保管
Regulated Evidence Vault
規制対応の所見には規制対応の保管が必要。
名称は後日発表
問題
監査所見は法的文書
LPMおよびNIS 2第23条のもと、規制対象機関はインシデント報告、監査所見、是正エビデンスを検査を満たす形式で保持しなければなりません。共有ドライブや汎用クラウドストアは、証拠連鎖、アクセスログ、改ざん証拠のバーを満たしません。
機能
証拠付きの専用保管
取り込まれたすべての文書はタイムスタンプ付きの受領書、改ざん検出のための暗号ハッシュ、関連フレームワークに合わせたロールベースコントロールのもとでのすべての読み取り、コピー、エクスポートのアクセスログを受け取ります。所見は、中断のない保管を示す署名済みタイムスタンプ付きパッケージで検査のために提出できます。
規制スコープ
ボルトはLPM義務(Opérateurs d'Importance Vitale)、NIS 2第21条および第23条義務(重要および重要なエンティティ)、DORA第III章ICTリスク管理文書要件のもとで運営される組織向けに設計されています。ISO 27001の適用性に関する声明と内部監査記録保持義務にも対応できます。
提供状況
ボルトは最終プレリリース段階にあります。製品名はリリース時に発表されます。即時の保管要件があるお客様はお問い合わせください。積極的な規制審査下にある組織には早期アクセス手続きが利用可能です。
Frameworks addressed
Every product is field-tested