マルチフレームワークコンプライアンス

ISO 27001、NIS2、GDPR（一般データ保護規則）、HDS、DORA — Galeaはすべての規制・規範フレームワークにわたるコンプライアンスを一元化します。

デモを申し込む EBIOS RMを見る

仕組み

すべてのフレームワークを1つのダッシュボードで

Galeaは有効化された各フレームワークのコンプライアンス率をリアルタイムで算出します。

フレームワークを有効化

組織に適用される規格を選択してください。各フレームワークはコントロールを事前ロード済みです。

各コントロールを評価

各コントロールについて、エビデンスとともに実装レベル（不在、部分的、進行中、準拠）を示してください。

継続的に管理

リアルタイムダッシュボード、是正アクションプラン、監査人に提出可能な監査レポート。

ISO 27001:2022

情報セキュリティマネジメントシステム

ISMSの国際参照規格。Galeaは附属書Aの114コントロールを事前ロードし、各ドメインでチームをガイドします。

114附属書Aコントロール

11対象ドメイン

93組織的対策

●

適用宣言書（SoA）

自動生成、PDFおよびXLSXでエクスポート可能

●

ドメイン別スコアリング

ギャップを特定したISOチャプター別コンプライアンス率

●

エビデンス管理

各コントロールに裏付け文書を添付

ISO 27001:2022

セキュリティポリシー

アクセス制御

インシデント管理

事業継続性

NIS2 — EU指令

ネットワーク・情報システムセキュリティ指令

2024年10月からヨーロッパの必須・重要エンティティに義務化。Galeaは10の必須サイバーセキュリティ対策をガイドします。

10必須対策

72時間通知期限

1000万€最大罰金

●

必須/重要エンティティの分類

GaleaがNIS2カテゴリーを自動判定

●

セキュリティインシデント管理

NIS2準拠の24時間/72時間通知ワークフロー

●

サプライチェーン

重要なNIS2サプライヤーのTPRM評価

NIS2チェックリスト

✓ リスク管理ポリシー

✓ インシデント管理

✓ 事業継続性

⚠ サプライチェーンセキュリティ

⚠ 多要素認証

✗ 通信暗号化

✗ 年次ペネトレーションテスト

その他のフレームワーク

GDPR（一般データ保護規則）、HDS、DORA

GDPR（一般データ保護規則）

個人データ保護

処理登録簿、DPIA（データ保護影響評価）、データ主体の権利管理、データ侵害。GaleaはDPOの日常業務をサポートします。

処理登録簿自動化DPIA データ主体の権利監督機関への通知

HDS

医療データホスティング

医療データをホスティングするための必須認定。Galeaは医療機関とeヘルスプレイヤーの認定プロセスをサポートします。

データフローマッピング HDSコントロールアクセス管理追跡可能性

DORA

デジタルオペレーショナルレジリエンス

デジタルオペレーショナルレジリエンス法 — 2025年1月から金融セクターに義務化。レジリエンステスト、ICTリスク管理、インシデント報告。

ICTリスクレジリエンステストインシデント登録簿重要サードパーティ

Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme