• 0
    Trouver les exigences légales et réglementaires en matière de cybersécurité qui sont comprises et gérées
    4 semaines agointention0
    Rechercher les exigences de cybersécurité exigées par les lois et/ou réglementaires, qui sont valides (par exemple: spécifiées, validées, revues, approuvées, publiées), qui sont maintenues (par exemple: versions gérées, avec historique des révisions et traces de révisions selon les changements de réglementation) et qui ont été comprises par les parties prenantes (par exemple avec preuve de communication, lecture, compréhension confirmée par les attestations recueillies). Ref: REQ_FUNC_AUM-4
  • 0
    Trouver les politiques et des procédures de sécurité comprises
    4 semaines agointention0
    La recherche prouve l'état de compréhension concernant les politiques et procédures qui ont été distribuées, lues et comprises par toutes les parties nécessaires. Sur la base du suivi de l'achèvement des attestations, donner de la visibilité sur les preuves «lues et comprises» collectées, complétées par des pistes d'audit qui documentent la distribution des politiques. L'état compris est attesté par une attestation recueillie auprès de chaque partie prenante (ex: lecture, contrôle d'adoption). Les attestations (par exemple: preuve de lecture et de compréhension) sont liées à des sources de normes et de réglementations et/ou à des politiques/procédures. Ref: REQ_FUNC_AUM_3
  • 0
    Trouver les politiques/procédures manquantes, partiellement ou non comprises normalement attendues des parties prenantes
    4 semaines agointention0
    Identifier les politiques ou procédures qui n'ont pas été confirmées comme comprises par certaines parties prenantes (par exemple: parce qu'elles n'ont pas été promues; où une bonne compréhension n'a pas été validée auprès des parties), ou qui ont été partiellement comprises (par exemple: toutes les personnes n'ont pas répondu et/ou les attestations n'ont pas été recueillies; certaines personnes interrogées ont donné des attestations intégrant des problèmes de compréhension notifiés). Ref: REQ_FUNC_AUM-2
  • 0
    Notifier les modifications réglementaires détectées ayant un impact sur les politiques et programmes de sécurité
    4 semaines agointention0
    Faciliter la mise à jour des livrables de sécurité (par exemple: les politiques, les certifications) avec des alertes automatisées déclenchées par l'évolution de la réglementation qui génère un impact (par exemple: un besoin d'évolution de la politique de sécurité de l'organisation en fonction d'une nouvelle exigence réglementaire; une perte potentielle de certification selon une nouvelle loi modifiée), et avec notification au propriétaire du livrable impacté. - Facilitez l'analyse prospective de la réglementation avec un référentiel central et dynamique pour les contenus réglementaires structurés, les mises à jour et la documentation probante. - Flux quotidien automatisé sur les lois, réglementations, bulletins et directives nouvelles ou révisées qui sont adaptés à votre secteur. - Modifications réglementaires interprétées dans un langage simple par des experts de l'industrie. - Former les employés sur les nouvelles réglementations avec notre collection de contenus basés sur les risques. Ref: REQ_FUNC_AUM-1
    • 1
    • 2