ISO 27001 リスク登録簿ソフトウェア
リスクアセスメントは ISO 27001 の中核です。Vulny は、発生可能性と影響度でリスクを採点する生きたリスク登録簿を提供し — それを実際の脆弱性スキャンから供給します。
リスクの採点と追跡
リスクを記録し、発生可能性 × 影響度で評価し、所有者と対応を割り当て、時系列で追跡します — ISO 27001 箇条 6 および 8 が求める構造化されたリスクアセスメントです。
実際の検出結果から供給
重大なスキャンの検出結果は登録簿に直接流し込めるため、リスクが年 1 回のブレインストーミングではなく、実際の攻撃対象領域を反映します。
監査対応、スプレッドシート不要
監査人や経営層向けにブランド入りのリスクレポートをワンクリックでエクスポートし、登録簿、適用宣言書、インシデントを一箇所で接続して保ちます — 定額の透明な価格で。
よくある質問
ISO 27001 はリスク登録簿を要求しますか?
ISO 27001 は、文書化された情報セキュリティリスクアセスメントおよびリスク対応プロセスを要求します。リスク登録簿はそれを記録・追跡する標準的な方法であり、Vulny は内蔵で提供します。
リスクはどのように採点されますか?
Vulny は、所有者と対応状況とともに、発生可能性 × 影響度でリスクを採点するため、優先順位を付け、監査人に再現可能な手法を示すことができます。
リスクを脆弱性の検出結果にリンクできますか?
はい。スキャンからの重大な検出結果はリスク登録簿に流し込めるため、実際のセキュリティ態勢との整合性を保ちます。