Rechercher les exigences de cybersécurité exigées par les lois et/ou réglementaires, qui sont valides (par exemple: spécifiées, validées, revues, approuvées, publiées), qui sont maintenues (par exemple: versions gérées, avec historique des révisions et traces de révisions selon les changements de réglementation) et qui ont été comprises par les parties prenantes (par exemple avec preuve de communication, lecture, compréhension confirmée par les attestations recueillies).
Ref: REQ_FUNC_AUM-4
La recherche prouve l'état de compréhension concernant les politiques et procédures qui ont été distribuées, lues et comprises par toutes les parties nécessaires.
Sur la base du suivi de l'achèvement des attestations, donner de la visibilité sur les preuves «lues et comprises» collectées, complétées par des pistes d'audit qui documentent la distribution des politiques.
L'état compris est attesté par une attestation recueillie auprès de chaque partie prenante (ex: lecture, contrôle d'adoption).
Les attestations (par exemple: preuve de lecture et de compréhension) sont liées à des sources de normes et de réglementations et/ou à des politiques/procédures.
Ref: REQ_FUNC_AUM_3
Identifier les politiques ou procédures qui n'ont pas été confirmées comme comprises par certaines parties prenantes (par exemple: parce qu'elles n'ont pas été promues; où une bonne compréhension n'a pas été validée auprès des parties), ou qui ont été partiellement comprises (par exemple: toutes les personnes n'ont pas répondu et/ou les attestations n'ont pas été recueillies; certaines personnes interrogées ont donné des attestations intégrant des problèmes de compréhension notifiés).
Ref: REQ_FUNC_AUM-2
Faciliter la mise à jour des livrables de sécurité (par exemple: les politiques, les certifications) avec des alertes automatisées déclenchées par l'évolution de la réglementation qui génère un impact (par exemple: un besoin d'évolution de la politique de sécurité de l'organisation en fonction d'une nouvelle exigence réglementaire; une perte potentielle de certification selon une nouvelle loi modifiée), et avec notification au propriétaire du livrable impacté.
- Facilitez l'analyse prospective de la réglementation avec un référentiel central et dynamique pour les contenus réglementaires structurés, les mises à jour et la documentation probante.
- Flux quotidien automatisé sur les lois, réglementations, bulletins et directives nouvelles ou révisées qui sont adaptés à votre secteur.
- Modifications réglementaires interprétées dans un langage simple par des experts de l'industrie.
- Former les employés sur les nouvelles réglementations avec notre collection de contenus basés sur les risques.
Ref: REQ_FUNC_AUM-1
