Vulny

Compliance

Vulny giver dig den kontinuerlige dokumentation og de styringsværktøjer, som moderne sikkerhedsrammer forventer. Vulny er et værktøj, der understøtter dit compliance-program — det udsteder ikke certificeringer.

ISO 27001

Vulny indeholder et indbygget ISMS — risikoregister, Statement of Applicability på tværs af alle Annex A-kontroller, hændelseshåndtering og tredjepartsrisici — plus den kontinuerlige tekniske test, som kontroller som A.8.8 (håndtering af tekniske sårbarheder) kræver.

GDPR

Artikel 32 kræver passende tekniske foranstaltninger og regelmæssig test af deres effektivitet. Kontinuerlig sårbarhedsscanning og dokumenteret afhjælpning hjælper med at påvise det. Vulny tilbyder også dataeksport og kontosletning for dine egne data.

SOC 2-parathed

Kontinuerlig overvågning, sårbarhedshåndtering og revisionsklar rapportering understøtter de trust-services-kriterier for sikkerhed og tilgængelighed, som revisorer ser efter.

PCI DSS

Krav 11 kræver regelmæssig intern og ekstern sårbarhedsscanning. Vulnys planlagte scanninger og eksporterbare rapporter hjælper dig med at holde den dokumentation aktuel.

Ofte stillede spørgsmål

Certificerer Vulny min organisation til ISO 27001?

Nej. Vulny er et værktøj, der understøtter dit compliance-program — det giver dig ISMS'et og den kontinuerlige tekniske test, som standarden forventer, men selve certifikatet udstedes af et akkrediteret certificeringsorgan efter deres revision.

Hvilke compliance-rammer understøtter Vulny?

Vulny understøtter ISO 27001 (med et indbygget ISMS), GDPR artikel 32, SOC 2-parathed og PCI DSS krav 11 — gennem kontinuerlig sårbarhedsscanning, dokumenteret afhjælpning og revisionsklar rapportering.

Kan jeg eksportere dokumentation til revisorer?

Ja. Vulny eksporterer brandede PDF- og DOC-rapporter for sårbarheder, hændelser, risikoregisteret, Statement of Applicability og tredjepartsrisici — klar til at give til en revisor.

Hvordan holder Vulny compliance-dokumentationen aktuel?

Vulny scanner kontinuerligt og gentjekker dine aktiver mod nyligt offentliggjorte CVE'er hver anden time, så din dokumentation afspejler dagens tilstand frem for et øjebliksbillede.

Har jeg brug for et separat værktøj til ISMS'et?

Nej. Risikoregisteret, Statement of Applicability på tværs af alle Annex A-kontroller, hændelseshåndtering og håndtering af tredjepartsrisici er indbygget i Vulny og forbundet direkte til dine reelle scanningsfund.

Se det på dit eget website

Kør én scanning for sikkerhed, SEO og AI-search (GEO) — og få en branded PDF-rapport, der er klar til ISO 27001.

Scan mit website →