Click any framework to open a dedicated page with a non-technical explainer, the requirements that actually matter, and the tools that cover them.
Lokálna poznámka pre kupujúceho k reakcia na incidenty.
Táto stránka vysvetľuje reakcia na incidenty kupujúcim, audítorom a prevádzkovým tímom.
| Požiadavka | Why it matters | dôkazy | Tools that help | Common miss | Shielda |
|---|---|---|---|---|---|
| bezpečnosť | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre bezpečnosť. | Wazuh, Defender, MDM | Zamerajte sa na cloudová bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| správa zraniteľností | Zamerajte sa na správa zraniteľností; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre správa zraniteľností. | CrowdStrike, Wiz, Snyk | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| správa zraniteľností | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre bezpečnosť. | Jira, ITSM | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| endpoint protection | Zamerajte sa na ochrana endpointov; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre logy a monitoring. | CrowdStrike, SentinelOne, Defender, ESET, Bitdefender | Zamerajte sa na riziko dodávateľov; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Čiastočné |
| riadenie prístupu | Zamerajte sa na riadenie prístupu; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre riadenie prístupu. | Entra, Okta | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| riadenie prístupu | Zamerajte sa na riadenie prístupu; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre riadenie prístupu. | Entra, Okta, Google | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| bezpečnosť | Zamerajte sa na súkromie; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre reporting vedeniu. | Defender, Google | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| cloudová bezpečnosť | Zamerajte sa na cloudová bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre cloudová bezpečnosť. | Wiz, native CSPM | Zamerajte sa na cloudová bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| bezpečnosť aplikácií | Zamerajte sa na správa zraniteľností; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre bezpečnosť aplikácií. | Snyk, Semgrep | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| kontinuita prevádzky | Zamerajte sa na kontinuita prevádzky; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre kontinuita prevádzky. | Acronis, native cloud backup | Zamerajte sa na kontinuita prevádzky; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| reakcia na incidenty | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre reakcia na incidenty. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre ochrana endpointov. | Zamerajte sa na pripravenosť na audit; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| logy a monitoring | Zamerajte sa na reakcia na incidenty; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre logy a monitoring. | Wazuh, SIEMs | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| riziko dodávateľov | Zamerajte sa na riziko dodávateľov; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre riziko dodávateľov. | OneTrust, Vanta, Drata | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| riziko dodávateľov | Zamerajte sa na reakcia na incidenty; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre riziko dodávateľov. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre bezpečnosť. | Zamerajte sa na bezpečnosť aplikácií; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| pripravenosť na audit | Zamerajte sa na bezpečnosť; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre súkromie. | KnowBe4, Hoxhunt | Zamerajte sa na pripravenosť na audit; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Cez integráciu |
| reporting vedeniu | Zamerajte sa na kontinuita prevádzky; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre reporting vedeniu. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre bezpečnosť. | Zamerajte sa na riziko; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |
| pripravenosť na audit | Zamerajte sa na pripravenosť na audit; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Uchovávajte datované záznamy, reporty a dôkazy kontrol pre pripravenosť na audit. | Vanta, Drata | Zamerajte sa na súlad; udržiavajte vlastníkov, dátumy a dôkazy aktuálne. | Zavedené |