Usklađenost
Vulny vam daje kontinuirane dokaze i alate za upravljanje koje očekuju moderni sigurnosni okviri. Vulny je alat koji podržava vaš program usklađenosti — on ne izdaje certifikate.
ISO 27001
Vulny uključuje ugrađeni ISMS — registar rizika, Izjavu o primjenjivosti za sve kontrole iz Priloga A, upravljanje incidentima i rizike trećih strana — uz kontinuirano tehničko testiranje koje zahtijevaju kontrole poput A.8.8 (upravljanje tehničkim ranjivostima).
GDPR
Članak 32. zahtijeva odgovarajuće tehničke mjere i redovito testiranje njihove učinkovitosti. Kontinuirano skeniranje ranjivosti i dokumentirano otklanjanje pomažu to dokazati. Vulny također omogućuje izvoz podataka i brisanje računa za vaše vlastite podatke.
Spremnost za SOC 2
Kontinuirani nadzor, upravljanje ranjivostima i izvještavanje spremno za dokaze podržavaju kriterije trust-services za Sigurnost i Dostupnost koje revizori traže.
PCI DSS
Zahtjev 11 traži redovito interno i vanjsko skeniranje ranjivosti. Zakazana skeniranja i izvozivi izvještaji Vulnyja pomažu vam održavati te dokaze ažurnima.
Često postavljana pitanja
Certificira li Vulny moju organizaciju za ISO 27001?
Ne. Vulny je alat koji podržava vaš program usklađenosti — daje vam ISMS i kontinuirano tehničko testiranje koje standard očekuje, ali sam certifikat izdaje akreditirano certifikacijsko tijelo nakon svoje revizije.
Koje okvire usklađenosti Vulny podržava?
Vulny podržava ISO 27001 (s ugrađenim ISMS-om), GDPR članak 32., spremnost za SOC 2 i PCI DSS zahtjev 11 — kroz kontinuirano skeniranje ranjivosti, dokumentirano otklanjanje i izvještavanje spremno za dokaze.
Mogu li izvesti dokaze za revizore?
Da. Vulny izvozi brendirane PDF i DOC izvještaje za ranjivosti, incidente, registar rizika, Izjavu o primjenjivosti i rizike trećih strana — spremne za predaju revizoru.
Kako Vulny održava dokaze o usklađenosti ažurnima?
Vulny skenira kontinuirano i ponovno provjerava vašu imovinu u odnosu na novoobjavljene CVE-ove svaka dva sata, pa vaši dokazi odražavaju današnje stanje, a ne sliku u jednoj točki vremena.
Trebam li zaseban alat za ISMS?
Ne. Registar rizika, Izjava o primjenjivosti za sve kontrole iz Priloga A, upravljanje incidentima i upravljanje rizicima trećih strana ugrađeni su u Vulny i izravno povezani s vašim stvarnim nalazima skeniranja.
Pogledajte na vlastitoj web stranici
Pokrenite jedno skeniranje za sigurnost, SEO i AI-search (GEO) — i dobijte brendirani PDF izvještaj spreman za ISO 27001.
Skeniraj moju stranicu →