Megfelelőség
A Vulny biztosítja a folyamatos bizonyítékot és irányítási eszközöket, amelyeket a modern biztonsági keretrendszerek elvárnak. A Vulny olyan eszköz, amely támogatja megfelelőségi programját — nem ad ki tanúsítványokat.
ISO 27001
A Vulny beépített ISMS-t tartalmaz — kockázati nyilvántartás, alkalmazhatósági nyilatkozat az összes A. melléklet szerinti kontrollra, incidenskezelés és harmadik felek kockázata —, valamint a folyamatos műszaki tesztelést, amelyet az olyan kontrollok, mint az A.8.8 (a műszaki sebezhetőségek kezelése) megkövetelnek.
GDPR
A 32. cikk megfelelő műszaki intézkedéseket és azok hatékonyságának rendszeres tesztelését írja elő. A folyamatos sebezhetőség-vizsgálat és a dokumentált javítás segít ennek bizonyításában. A Vulny adatexportálást és fióktörlést is biztosít a saját adataihoz.
SOC 2 felkészültség
A folyamatos felügyelet, a sebezhetőségkezelés és a bizonyítékra kész jelentéskészítés támogatja a Biztonság és Rendelkezésre állás megbízhatósági szolgáltatási kritériumokat, amelyeket az auditorok keresnek.
PCI DSS
A 11. követelmény rendszeres belső és külső sebezhetőség-vizsgálatot ír elő. A Vulny ütemezett vizsgálatai és exportálható jelentései segítenek naprakészen tartani ezt a bizonyítékot.
Gyakran ismételt kérdések
Tanúsítja a Vulny a szervezetemet ISO 27001-re?
Nem. A Vulny olyan eszköz, amely támogatja megfelelőségi programját — biztosítja az ISMS-t és a szabvány által elvárt folyamatos műszaki tesztelést, de magát a tanúsítványt egy akkreditált tanúsító szervezet adja ki az auditja után.
Mely megfelelőségi keretrendszereket támogatja a Vulny?
A Vulny támogatja az ISO 27001-et (beépített ISMS-sel), a GDPR 32. cikkét, a SOC 2 felkészültséget és a PCI DSS 11. követelményt — folyamatos sebezhetőség-vizsgálattal, dokumentált javítással és bizonyítékra kész jelentéskészítéssel.
Exportálhatok bizonyítékot az auditorok számára?
Igen. A Vulny márkázott PDF és DOC jelentéseket exportál sebezhetőségekről, incidensekről, a kockázati nyilvántartásról, az alkalmazhatósági nyilatkozatról és a harmadik felek kockázatáról — készen arra, hogy átadja egy auditornak.
Hogyan tartja naprakészen a Vulny a megfelelőségi bizonyítékot?
A Vulny folyamatosan vizsgál, és kétóránként újra ellenőrzi eszközeit az újonnan közzétett CVE-kkel szemben, így bizonyítéka a mai állapotot tükrözi, nem pedig egy adott pillanatban készült pillanatfelvételt.
Szükségem van külön eszközre az ISMS-hez?
Nem. A kockázati nyilvántartás, az alkalmazhatósági nyilatkozat az összes A. melléklet szerinti kontrollra, az incidenskezelés és a harmadik felek kockázatkezelése be van építve a Vulnybe, és közvetlenül a valós vizsgálati megállapításaihoz kapcsolódik.
Nézze meg a saját webhelyén
Futtasson egyetlen vizsgálatot biztonságra, SEO-ra és AI-search-re (GEO) — és kapjon márkázott, ISO 27001-re kész PDF-jelentést.
Webhelyem vizsgálata →