Atitiktis
Vulny suteikia nepertraukiamus įrodymus ir valdymo įrankius, kurių tikisi šiuolaikinės saugumo sistemos. Vulny yra įrankis, palaikantis jūsų atitikties programą — jis neišduoda sertifikatų.
ISO 27001
Vulny apima integruotą ISMS — rizikos registrą, pritaikomumo deklaraciją visoms A priedo kontrolėms, incidentų valdymą ir trečiųjų šalių riziką — bei nepertraukiamą techninį testavimą, kurio reikalauja tokios kontrolės kaip A.8.8 (techninių pažeidžiamumų valdymas).
GDPR
32 straipsnis reikalauja tinkamų techninių priemonių ir reguliaraus jų veiksmingumo testavimo. Nepertraukiamas pažeidžiamumų nuskaitymas ir dokumentuotas šalinimas padeda tai įrodyti. Vulny taip pat suteikia duomenų eksportą ir paskyros ištrynimą jūsų pačių duomenims.
SOC 2 parengtis
Nepertraukiamas stebėjimas, pažeidžiamumų valdymas ir auditui parengtos ataskaitos palaiko Saugumo ir Prieinamumo patikimumo paslaugų kriterijus, kurių ieško auditoriai.
PCI DSS
11 reikalavimas reikalauja reguliaraus vidinio ir išorinio pažeidžiamumų nuskaitymo. Vulny suplanuoti nuskaitymai ir eksportuojamos ataskaitos padeda išlaikyti šiuos įrodymus aktualius.
Dažnai užduodami klausimai
Ar Vulny sertifikuoja mano organizaciją pagal ISO 27001?
Ne. Vulny yra įrankis, palaikantis jūsų atitikties programą — jis suteikia ISMS ir nepertraukiamą techninį testavimą, kurio tikisi standartas, tačiau patį sertifikatą išduoda akredituota sertifikavimo įstaiga po savo audito.
Kurias atitikties sistemas palaiko Vulny?
Vulny palaiko ISO 27001 (su integruota ISMS), GDPR 32 straipsnį, SOC 2 parengtį ir PCI DSS 11 reikalavimą — per nepertraukiamą pažeidžiamumų nuskaitymą, dokumentuotą šalinimą ir auditui parengtas ataskaitas.
Ar galiu eksportuoti įrodymus auditoriams?
Taip. Vulny eksportuoja firmines PDF ir DOC ataskaitas pažeidžiamumams, incidentams, rizikos registrui, pritaikomumo deklaracijai ir trečiųjų šalių rizikai — parengtas perduoti auditoriui.
Kaip Vulny išlaiko atitikties įrodymus aktualius?
Vulny nuskaito nepertraukiamai ir pakartotinai tikrina jūsų turtą pagal naujai paskelbtus CVE kas dvi valandas, kad jūsų įrodymai atspindėtų šiandienos būklę, o ne vienkartinį momentą.
Ar man reikia atskiro įrankio ISMS?
Ne. Rizikos registras, pritaikomumo deklaracija visoms A priedo kontrolėms, incidentų valdymas ir trečiųjų šalių rizikos valdymas yra integruoti į Vulny ir tiesiogiai susieti su jūsų realiais nuskaitymo radiniais.
Pamatykite savo svetainėje
Atlikite vieną skenavimą saugumui, SEO ir DI paieškai (GEO) – ir gaukite firminę, ISO 27001 parengtą PDF ataskaitą.
Nuskaityti mano svetainę →