Introducing G2.ai, the future of software buying.Try now
  1. Início
  2. ...
  3. Software de Gestão de Riscos Empresariais (ERM)
  4. OneTrust Tech Risk & Compliance
  5. Discussões de OneTrust Tech Risk & Compliance
  6. Posso usar esta ferramenta para mais de um padrão?
Allankrita S.
AS
Information Security Engineer at Chata.ai | Building Conversational AI for Data Access

Posso usar esta ferramenta para mais de um padrão?

Pelo que entendo, esta ferramenta ajuda a atender a qualquer padrão específico, como o ISO 27001, mas minha pergunta é: posso garantir com esta ferramenta que estou atendendo tanto o ISO 27001 quanto o PCI DSS juntos?
<0>Upvotes
2 comentários
Parece que você não está logado.
Os usuários precisam estar logados para responder perguntas
Entrar
James O.
JO
IT Security Sherpa
0
Sim, você pode criar vários programas de auditoria que permitem definir as estruturas -> Controles -> Evidências para padrões específicos, em vez de ser uma lista combinada de todos os controles. Você também pode mapear Controles que são necessários para ambos os padrões em um programa de auditoria, de modo que você só precise coletar as evidências para esses controles uma vez.
apagareditar
Parece que você não está logado.
Os usuários precisam estar logados para escrever comentários
Entrar
Responder
Shannon D.
SD
VP Marketing
0
Seu entendimento está correto. Uma boa razão para usar o Tugboat Logic é que ele ajuda você a aproveitar e aplicar o trabalho que fez em uma estrutura (ou seja, ISO 27001) em outras estruturas (ou seja, PCI DSS). Então, faça as coisas uma vez e aproveite-as repetidamente. Afinal, são seus dados!
apagareditar
Parece que você não está logado.
Os usuários precisam estar logados para escrever comentários
Entrar
Responder
Discussões Relacionadas
Para que serve o Hyperproof?
0 Upvotes
1
Para que é usado o Oracle GRC?
0 Upvotes
1
Para que serve o DryvIQ?
0 Upvotes
1