Софтуер за ISO 27001 регистър на рисковете
Оценката на риска е в сърцето на ISO 27001. Vulny ви дава жив регистър на рисковете, който оценява рисковете по вероятност и въздействие — и го захранва от вашите реални сканирания за уязвимости.
Оценявайте и проследявайте рисковете
Регистрирайте рискове, оценявайте ги по вероятност × въздействие, назначавайте отговорници и третиране и ги проследявайте във времето — структурираната оценка на риска, която очакват Клаузи 6 и 8 на ISO 27001.
Захранван от реални находки
Критичните находки от сканиране могат да преминат директно в регистъра, така че вашите рискове отразяват действителната ви атакувана повърхност вместо мозъчна атака веднъж годишно.
Готов за одит, без електронни таблици
Експортирайте брандиран доклад за рисковете за одитори и ръководство с едно щракване и поддържайте вашия регистър, Декларация за приложимост и инциденти свързани на едно място — на фиксирана, прозрачна цена.
Често задавани въпроси
Изисква ли ISO 27001 регистър на рисковете?
ISO 27001 изисква документиран процес за оценка и третиране на риска за информационната сигурност. Регистърът на рисковете е стандартният начин за записване и проследяване на това, който Vulny предоставя вграден.
Как се оценяват рисковете?
Vulny оценява рисковете по вероятност × въздействие, с отговорници и статус на третиране, така че можете да приоритизирате и да демонстрирате повторяем метод пред одиторите.
Могат ли рисковете да се свържат с находки за уязвимости?
Да. Критичните находки от вашите сканирания могат да преминат в регистъра на рисковете, поддържайки го съгласуван с реалното ви състояние на сигурност.
Вижте го на собствения си сайт
Стартирайте едно сканиране за сигурност, SEO и AI-търсене (GEO) — и получете брандиран PDF отчет, готов за ISO 27001.
Сканирай моя сайт →