Vulny

Atbilstība

Vulny sniedz jums nepārtrauktus pierādījumus un pārvaldības rīkus, ko sagaida mūsdienu drošības ietvari. Vulny ir rīks, kas atbalsta jūsu atbilstības programmu — tas neizdod sertifikātus.

ISO 27001

Vulny iekļauj iebūvētu ISMS — risku reģistru, piemērojamības deklarāciju visiem A pielikuma kontroles pasākumiem, incidentu pārvaldību un trešo pušu risku — plus nepārtrauktu tehnisko testēšanu, ko prasa tādi kontroles pasākumi kā A.8.8 (tehnisko ievainojamību pārvaldība).

GDPR

32. pants prasa atbilstošus tehniskos pasākumus un regulāru to efektivitātes testēšanu. Nepārtraukta ievainojamību skenēšana un dokumentēta novēršana palīdz to pierādīt. Vulny arī nodrošina datu eksportu un konta dzēšanu jūsu pašu datiem.

SOC 2 gatavība

Nepārtraukta uzraudzība, ievainojamību pārvaldība un auditam gatavas atskaites atbalsta Drošības un Pieejamības uzticamības pakalpojumu kritērijus, ko meklē auditori.

PCI DSS

11. prasība pieprasa regulāru iekšējo un ārējo ievainojamību skenēšanu. Vulny plānotās skenēšanas un eksportējamās atskaites palīdz jums uzturēt šos pierādījumus aktuālus.

Biežāk uzdotie jautājumi

Vai Vulny sertificē manu organizāciju ISO 27001?

Nē. Vulny ir rīks, kas atbalsta jūsu atbilstības programmu — tas sniedz jums ISMS un nepārtrauktu tehnisko testēšanu, ko sagaida standarts, taču pašu sertifikātu izsniedz akreditēta sertifikācijas iestāde pēc tās veiktā audita.

Kurus atbilstības ietvarus Vulny atbalsta?

Vulny atbalsta ISO 27001 (ar iebūvētu ISMS), GDPR 32. pantu, SOC 2 gatavību un PCI DSS 11. prasību — izmantojot nepārtrauktu ievainojamību skenēšanu, dokumentētu novēršanu un auditam gatavas atskaites.

Vai es varu eksportēt pierādījumus auditoriem?

Jā. Vulny eksportē zīmola PDF un DOC atskaites par ievainojamībām, incidentiem, risku reģistru, piemērojamības deklarāciju un trešo pušu risku — gatavas nodošanai auditoram.

Kā Vulny uztur atbilstības pierādījumus aktuālus?

Vulny skenē nepārtraukti un atkārtoti pārbauda jūsu aktīvus pret jaunpublicētajām CVE ik pēc divām stundām, tā jūsu pierādījumi atspoguļo šodienas stāvokli, nevis vienreizēja brīža momentuzņēmumu.

Vai man ir vajadzīgs atsevišķs rīks ISMS?

Nē. Risku reģistrs, piemērojamības deklarācija visiem A pielikuma kontroles pasākumiem, incidentu pārvaldība un trešo pušu risku pārvaldība ir iebūvēti Vulny un tieši savienoti ar jūsu reālajiem skenēšanas atklājumiem.

Pārbaudiet to savā vietnē

Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.

Skenēt manu vietni →