Compliance
Vulny liefert Ihnen die kontinuierlichen Nachweise und Governance-Tools, die moderne Sicherheits-Frameworks erwarten. Vulny ist ein Tool, das Ihr Compliance-Programm unterstützt — es stellt keine Zertifizierungen aus.
ISO 27001
Vulny enthält ein integriertes ISMS — Risikoregister, Statement of Applicability über alle Controls aus Anhang A, Incident-Management und Drittparteien-Risiken — sowie die kontinuierlichen technischen Tests, die Controls wie A.8.8 (Verwaltung technischer Schwachstellen) erfordern.
GDPR
Artikel 32 verlangt angemessene technische Maßnahmen und die regelmäßige Überprüfung ihrer Wirksamkeit. Kontinuierliches Schwachstellen-Scanning und dokumentierte Behebung helfen, dies nachzuweisen. Vulny bietet außerdem Datenexport und Kontolöschung für Ihre eigenen Daten.
SOC 2-Bereitschaft
Kontinuierliche Überwachung, Schwachstellenmanagement und auditbereite Berichte unterstützen die Trust-Services-Kriterien für Sicherheit und Verfügbarkeit, nach denen Auditoren suchen.
PCI DSS
Anforderung 11 verlangt regelmäßiges internes und externes Schwachstellen-Scanning. Die geplanten Scans und exportierbaren Berichte von Vulny helfen Ihnen, diesen Nachweis aktuell zu halten.
Häufig gestellte Fragen
Zertifiziert Vulny meine Organisation für ISO 27001?
Nein. Vulny ist ein Tool, das Ihr Compliance-Programm unterstützt — es stellt Ihnen das ISMS und die kontinuierlichen technischen Tests bereit, die der Standard erwartet, aber das Zertifikat selbst wird von einer akkreditierten Zertifizierungsstelle nach deren Audit ausgestellt.
Welche Compliance-Frameworks unterstützt Vulny?
Vulny unterstützt ISO 27001 (mit integriertem ISMS), GDPR Artikel 32, SOC 2-Bereitschaft und PCI DSS Anforderung 11 — durch kontinuierliches Schwachstellen-Scanning, dokumentierte Behebung und auditbereite Berichte.
Kann ich Nachweise für Auditoren exportieren?
Ja. Vulny exportiert gebrandete PDF- und DOC-Berichte für Schwachstellen, Incidents, das Risikoregister, das Statement of Applicability und Drittparteien-Risiken — bereit zur Übergabe an einen Auditor.
Wie hält Vulny Compliance-Nachweise aktuell?
Vulny scannt kontinuierlich und prüft Ihre Assets alle zwei Stunden erneut gegen neu veröffentlichte CVEs, sodass Ihre Nachweise den heutigen Zustand widerspiegeln statt einer Momentaufnahme.
Benötige ich ein separates Tool für das ISMS?
Nein. Das Risikoregister, das Statement of Applicability über alle Controls aus Anhang A, das Incident-Management und das Drittparteien-Risikomanagement sind in Vulny integriert und direkt mit Ihren realen Scan-Befunden verbunden.
Testen Sie es auf Ihrer eigenen Website
Führen Sie einen Scan für Sicherheit, SEO und KI-Suche (GEO) durch — und erhalten Sie einen gebrandeten, ISO 27001 fertigen PDF-Bericht.
Meine Website scannen →