Vastavus
Vulny annab sulle pideva tõendusmaterjali ja juhtimistööriistad, mida tänapäevased turvaraamistikud eeldavad. Vulny on tööriist, mis toetab sinu vastavusprogrammi — see ei väljasta sertifikaate.
ISO 27001
Vulny sisaldab sisseehitatud ISMS-i — riskiregister, rakendatavuse avaldus kõigi lisa A meetmete kohta, intsidentide haldus ja kolmandate osapoolte risk — pluss pidev tehniline testimine, mida nõuavad sellised meetmed nagu A.8.8 (tehniliste haavatavuste haldus).
GDPR
Artikkel 32 nõuab asjakohaseid tehnilisi meetmeid ja nende tõhususe regulaarset testimist. Pidev haavatavuste skaneerimine ja dokumenteeritud kõrvaldamine aitavad seda tõendada. Vulny pakub ka andmete eksporti ja konto kustutamist sinu enda andmete jaoks.
SOC 2 valmidus
Pidev jälgimine, haavatavuste haldus ja tõenduseks valmis aruandlus toetavad turvalisuse ja kättesaadavuse usaldusteenuste kriteeriume, mida audiitorid otsivad.
PCI DSS
Nõue 11 kutsub üles regulaarsele sisemisele ja välisele haavatavuste skaneerimisele. Vulny plaanitud skaneeringud ja eksporditavad aruanded aitavad sul seda tõendusmaterjali ajakohasena hoida.
Korduma kippuvad küsimused
Kas Vulny sertifitseerib minu organisatsiooni ISO 27001 jaoks?
Ei. Vulny on tööriist, mis toetab sinu vastavusprogrammi — see annab sulle ISMS-i ja pideva tehnilise testimise, mida standard eeldab, kuid sertifikaadi enda väljastab akrediteeritud sertifitseerimisasutus pärast oma auditit.
Milliseid vastavusraamistikke Vulny toetab?
Vulny toetab ISO 27001 (sisseehitatud ISMS-iga), GDPR-i artiklit 32, SOC 2 valmidust ja PCI DSS-i nõuet 11 — pideva haavatavuste skaneerimise, dokumenteeritud kõrvaldamise ja tõenduseks valmis aruandluse kaudu.
Kas saan eksportida tõendusmaterjali audiitoritele?
Jah. Vulny ekspordib kaubamärgistatud PDF- ja DOC-aruanded haavatavuste, intsidentide, riskiregistri, rakendatavuse avalduse ja kolmandate osapoolte riski kohta — valmis audiitorile üle andmiseks.
Kuidas Vulny hoiab vastavustõendusmaterjali ajakohasena?
Vulny skaneerib pidevalt ja kontrollib sinu varasid äsja avaldatud CVE-de vastu iga kahe tunni järel, nii et sinu tõendusmaterjal peegeldab tänast olukorda, mitte ühe ajahetke hetktõmmist.
Kas mul on ISMS-i jaoks vaja eraldi tööriista?
Ei. Riskiregister, rakendatavuse avaldus kõigi lisa A meetmete kohta, intsidentide haldus ja kolmandate osapoolte riskihaldus on Vulnysse sisse ehitatud ja ühendatud otse sinu päris skaneeringuleidudega.
Vaata seda oma veebisaidil
Käivita üks skannimine turvalisuse, SEO ja AI-otsingu (GEO) jaoks — ja saa brändiga, ISO 27001-valmis PDF-aruanne.
Skaneeri minu saiti →