ISO 27001 veikleikaskönnun
ISO 27001 ætlast til þess að þú finnir og lagfærir tæknilega veikleika samfellt og haldir sönnunargögnum. Vulny gefur þér þá skönnun — og ISMS sem umlykur hana — á einum stað.
Hvað ISO 27001 fer fram á
Viðauki A stýring A.8.8 — stjórnun tæknilegra veikleika — ætlast til þess að þú auðkennir, metur og bregst við tæknilegum veikleikum í tæka tíð og haldir sönnunargögnum um að þú gerir það. Endurskoðendur vilja sjá þetta gerast samfellt, ekki einu sinni á ári.
Hvernig Vulny gefur þér sönnunargögnin
Vulny skannar internet-snúna þjóna þína og vefforrit gagnvart greiningargagnagrunni með 357,755+ veikleikaprófum, endurskoðar þig gagnvart nýbirtum CVE á tveggja klukkustunda fresti og forgangsraðar niðurstöðum eftir raunverulegri áhættu. Sérhver skönnun flytur út vörumerkta, endurskoðunartilbúna PDF- eða DOC-skýrslu.
Skönnun og ISMS á einum stað
Mikilvægar niðurstöður geta runnið beint í innbyggðu áhættuskrána þína og atvikaskráninguna, svo tæknilegu prófanirnar og stjórnunarsönnunargögnin sem ISO 27001 ætlast til búa í sama tóli — engin töflureikni, engin sérstök GRC-kaup, enginn ráðgjafi nauðsynlegur.
Algengar spurningar
Krefst ISO 27001 veikleikaskönnunar?
ISO 27001 nefnir ekki ákveðið tól, en viðauki A stýring A.8.8 (stjórnun tæknilegra veikleika) ætlast til þess að þú finnir og lagfærir tæknilega veikleika og haldir sönnunargögnum. Samfelld skönnun er hagnýta leiðin sem flest fyrirtæki nota til að uppfylla það.
Hversu oft ætti ég að skanna fyrir ISO 27001?
Endurskoðendur leita að áframhaldandi ferli frekar en stakri árlegri skönnun. Vulny skannar samfellt og endurskoðar eignir þínar gagnvart nýbirtum CVE á tveggja klukkustunda fresti, svo sönnunargögnin þín haldast uppfærð.
Þarf ég ráðgjafa?
Nei. Vulny forgangsraðar niðurstöðum fyrir þig og framleiðir endurskoðunartilbúnar skýrslur, og ISMS — áhættuskrá, Statement of Applicability, atvik — er innbyggt, svo þú getur undirbúið þig án þess að ráða sérfræðing.
Sjáðu það á þínu eigin vefsvæði
Keyrðu eina skönnun fyrir öryggi, SEO og gervigreindarleit (GEO) — og fáðu vörumerkta, ISO 27001-tilbúna PDF-skýrslu.
Skanna vefsvæðið mitt →