Click any framework to open a dedicated page with a non-technical explainer, the requirements that actually matter, and the tools that cover them.
Lokalna opomba za kupce o odziv na incidente.
Ta stran razlaga odziv na incidente kupcem, revizorjem in operativnim ekipam.
| Zahteva | Why it matters | dokazi | Tools that help | Common miss | Shielda |
|---|---|---|---|---|---|
| varnost | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za varnost. | Wazuh, Defender, MDM | Osredotočite se na varnost oblaka; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| upravljanje ranljivosti | Osredotočite se na upravljanje ranljivosti; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za upravljanje ranljivosti. | CrowdStrike, Wiz, Snyk | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| upravljanje ranljivosti | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za varnost. | Jira, ITSM | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| endpoint protection | Osredotočite se na zaščita endpointov; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za dnevniki in nadzor. | CrowdStrike, SentinelOne, Defender, ESET, Bitdefender | Osredotočite se na tveganje dobaviteljev; lastniki, datumi in dokazi naj bodo posodobljeni. | Delno |
| nadzor dostopa | Osredotočite se na nadzor dostopa; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za nadzor dostopa. | Entra, Okta | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| nadzor dostopa | Osredotočite se na nadzor dostopa; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za nadzor dostopa. | Entra, Okta, Google | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| varnost | Osredotočite se na zasebnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za poročanje vodstvu. | Defender, Google | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| varnost oblaka | Osredotočite se na varnost oblaka; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za varnost oblaka. | Wiz, native CSPM | Osredotočite se na varnost oblaka; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| varnost aplikacij | Osredotočite se na upravljanje ranljivosti; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za varnost aplikacij. | Snyk, Semgrep | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| neprekinjeno poslovanje | Osredotočite se na neprekinjeno poslovanje; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za neprekinjeno poslovanje. | Acronis, native cloud backup | Osredotočite se na neprekinjeno poslovanje; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| odziv na incidente | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za odziv na incidente. | Hranite datirane zapise, poročila in dokaze pregledov za zaščita endpointov. | Osredotočite se na pripravljenost na revizijo; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| dnevniki in nadzor | Osredotočite se na odziv na incidente; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za dnevniki in nadzor. | Wazuh, SIEMs | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| tveganje dobaviteljev | Osredotočite se na tveganje dobaviteljev; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za tveganje dobaviteljev. | OneTrust, Vanta, Drata | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| tveganje dobaviteljev | Osredotočite se na odziv na incidente; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za tveganje dobaviteljev. | Hranite datirane zapise, poročila in dokaze pregledov za varnost. | Osredotočite se na varnost aplikacij; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| pripravljenost na revizijo | Osredotočite se na varnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za zasebnost. | KnowBe4, Hoxhunt | Osredotočite se na pripravljenost na revizijo; lastniki, datumi in dokazi naj bodo posodobljeni. | Prek integracije |
| poročanje vodstvu | Osredotočite se na neprekinjeno poslovanje; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za poročanje vodstvu. | Hranite datirane zapise, poročila in dokaze pregledov za varnost. | Osredotočite se na tveganje; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |
| pripravljenost na revizijo | Osredotočite se na pripravljenost na revizijo; lastniki, datumi in dokazi naj bodo posodobljeni. | Hranite datirane zapise, poročila in dokaze pregledov za pripravljenost na revizijo. | Vanta, Drata | Osredotočite se na skladnost; lastniki, datumi in dokazi naj bodo posodobljeni. | Uvedeno |