Custodia
Vault delle prove
Risultati regolamentati richiedono custodia regolamentata.
Nome da annunciare
Il problema
Un rilievo di audit è un documento legale
Ai sensi della LPM francese e dell'articolo 23 di NIS 2, le entità regolamentate devono conservare rapporti di incidente, rilievi di audit e prove di rimedio in una forma che regga all'ispezione. Un disco condiviso o un archivio cloud generico non raggiunge il livello richiesto di catena di custodia, registrazione degli accessi e prova di manomissione.
Cosa fa
Una custodia dedicata, con prova
Ogni documento acquisito riceve una ricevuta con marca temporale, un hash crittografico per il rilevamento delle manomissioni e un registro degli accessi di ogni lettura, copia ed esportazione, sotto controlli per ruolo allineati al framework pertinente. I rilievi possono essere prodotti per l'ispezione in un pacchetto firmato e con marca temporale che attesta una custodia ininterrotta.
Ambito normativo
Il caveau è progettato per le organizzazioni che operano secondo gli obblighi della LPM (Opérateurs d'Importance Vitale), gli obblighi degli Articoli 21 e 23 di NIS 2 (entità essenziali e importanti) e i requisiti di documentazione della gestione del rischio ICT del Capitolo III di DORA. Può inoltre servire alla Dichiarazione di Applicabilità ISO 27001 e agli obblighi di conservazione dei registri di audit interno.
Disponibilità
Il vault è in fase di pre-lancio finale. Il nome del prodotto sarà annunciato al lancio. I clienti con esigenze immediate di custodia dovrebbero contattarci.
Framework coperti
Prodotti correlati
Every product is field-tested