Perangkat lunak daftar risiko ISO 27001
Penilaian risiko adalah inti dari ISO 27001. Vulny memberi Anda daftar risiko yang hidup yang menilai risiko berdasarkan kemungkinan dan dampak — dan mengisinya dari pemindaian kerentanan nyata Anda.
Nilai dan lacak risiko
Tangkap risiko, nilai berdasarkan kemungkinan × dampak, tetapkan pemilik dan penanganan, dan lacak dari waktu ke waktu — penilaian risiko terstruktur yang diharapkan Klausul 6 dan 8 ISO 27001.
Diisi oleh temuan nyata
Temuan pemindaian kritis dapat mengalir langsung ke dalam daftar, sehingga risiko Anda mencerminkan permukaan serangan Anda yang sebenarnya alih-alih curah pendapat sekali setahun.
Siap audit, tanpa spreadsheet
Ekspor laporan risiko bermerek untuk auditor dan manajemen dalam satu klik, dan jaga daftar risiko, Statement of Applicability, dan insiden Anda tetap terhubung dalam satu tempat — dengan harga tetap yang transparan.
Pertanyaan yang sering diajukan
Apakah ISO 27001 mewajibkan daftar risiko?
ISO 27001 mewajibkan proses penilaian dan penanganan risiko keamanan informasi yang terdokumentasi. Daftar risiko adalah cara standar untuk mencatat dan melacaknya, yang disediakan Vulny secara bawaan.
Bagaimana risiko dinilai?
Vulny menilai risiko berdasarkan kemungkinan × dampak, dengan pemilik dan status penanganan, sehingga Anda dapat memprioritaskan dan menunjukkan metode yang dapat diulang kepada auditor.
Dapatkah risiko ditautkan ke temuan kerentanan?
Ya. Temuan kritis dari pemindaian Anda dapat mengalir ke daftar risiko, menjaganya tetap selaras dengan postur keamanan Anda yang sebenarnya.
Lihat hasilnya di situs Anda sendiri
Jalankan satu pemindaian untuk keamanan, SEO, dan AI-search (GEO) — dan dapatkan laporan PDF bermerek yang siap untuk ISO 27001.
Pindai situs saya →