סייע במעקב אחר דרישות ציות, הכנה לביקורות ושמירה על מוכנות רגולטורית.
מסגרות נפוצות
| מסגרת | מיקוד | דרישות עיקריות |
|---|---|---|
| SOC 2 | ארגוני שירות | אבטחה, זמינות, שלמות עיבוד, סודיות, פרטיות |
| ISO 27001 | אבטחת מידע | הערכת סיכונים, בקרות אבטחה, שיפור מתמיד |
| GDPR | פרטיות נתונים (EU) | הסכמה, זכויות נתונים, הודעת פרצה, DPO |
| HIPAA | נתוני בריאות (US) | הגנת PHI, בקרות גישה, מסלולי ביקורת |
| PCI DSS | נתוני כרטיסי תשלום | הצפנה, בקרת גישה, ניהול פגיעויות |
רכיבי מעקב ציות
מלאי בקרות
- מיפוי בקרות לדרישות המסגרת
- תיעוד בעלי בקרות וראיות
- מעקב אפקטיביות בקרות
לוח שנה לביקורות
- תאריכי ביקורות ומועדים קרובים
- לוחות זמנים לאיסוף ראיות
- מועדי סיום תיקונים
ניהול ראיות
- אילו ראיות נדרשות לכל בקרה
- היכן מאוחסנות הראיות
- מתי נאספו הראיות לאחרונה
ניתוח פערים
- דרישות מול מצב קיים
- תוכנית תיקון לפי עדיפויות
- לוח זמנים להשגת ציות
פלט
הפק לוחות מחוונים לסטטוס ציות, ניתוחי פערים, רשימות תיוג להכנת ביקורת ותוכניות איסוף ראיות.