Przechowywanie
Regulowany Skarbiec Dowodów
Regulowane ustalenia wymagają regulowanego przechowywania.
Nazwa zostanie ogłoszona
Problem
Ustalenie audytowe to dokument prawny
Zgodnie z LPM i Artykułem 23 NIS 2 podmioty regulowane muszą przechowywać raporty z incydentów, ustalenia audytowe i dowody działań naprawczych w formie spełniającej wymogi kontroli. Dysk współdzielony lub ogólna pamięć w chmurze nie spełnia poprzeczki dla łańcucha dowodowego, rejestrowania dostępu i dowodu naruszenia integralności.
Co robi
Przechowywanie zaprojektowane celowo, z dowodem
Każdy wczytany dokument otrzymuje potwierdzenie ze znacznikiem czasu, skrót kryptograficzny do wykrywania manipulacji oraz rejestr dostępu obejmujący każde odczytanie, kopiowanie i eksport, w ramach kontroli opartych na rolach zgodnych z odpowiednim ramem. Ustalenia można przedstawić do kontroli w podpisanym, opatrzonym znacznikiem czasu pakiecie wykazującym nieprzerwany łańcuch przechowywania.
Zakres regulacyjny
Skarbiec jest przeznaczony dla organizacji działających w ramach obowiązków LPM (Opérateurs d'Importance Vitale), obowiązków Artykułu 21 i Artykułu 23 NIS 2 (podmioty kluczowe i ważne) oraz wymagań dokumentacyjnych dotyczących zarządzania ryzykiem ICT z Rozdziału III DORA. Może również służyć Deklaracji Stosowania ISO 27001 oraz obowiązkom przechowywania wewnętrznych rejestrów audytowych.
Dostępność
Skarbiec jest w końcowej fazie przedpremierowej. Nazwa produktu zostanie ogłoszona przy premierze. Klienci z natychmiastowymi potrzebami w zakresie przechowywania powinni skontaktować się z nami; dla organizacji pod aktywnym nadzorem regulacyjnym dostępne są ustalenia dotyczące wczesnego dostępu.
Frameworks addressed
Related products
Every product is field-tested