ISO 27001 risku reģistra programmatūra
Risku novērtēšana ir ISO 27001 pamatā. Vulny sniedz jums dzīvu risku reģistru, kas novērtē riskus pēc varbūtības un ietekmes — un to baro jūsu reālās ievainojamību skenēšanas.
Novērtējiet un izsekojiet riskus
Fiksējiet riskus, novērtējiet tos pēc varbūtības × ietekmes, piešķiriet īpašniekus un apstrādi un izsekojiet tos laika gaitā — strukturēto risku novērtējumu, ko sagaida ISO 27001 6. un 8. punkts.
Barots ar reāliem atklājumiem
Kritiskie skenēšanas atklājumi var tieši ieplūst reģistrā, tāpēc jūsu riski atspoguļo jūsu faktisko uzbrukuma virsmu, nevis ikgadēju prātošanu.
Auditam gatavs, bez izklājlapām
Eksportējiet zīmola risku pārskatu auditoriem un vadībai ar vienu klikšķi un saglabājiet savu reģistru, piemērojamības deklarāciju un incidentus savienotus vienuviet — par vienotu, caurspīdīgu cenu.
Biežāk uzdotie jautājumi
Vai ISO 27001 prasa risku reģistru?
ISO 27001 prasa dokumentētu informācijas drošības risku novērtēšanas un apstrādes procesu. Risku reģistrs ir standarta veids, kā to ierakstīt un izsekot, ko Vulny nodrošina iebūvētu.
Kā riski tiek novērtēti?
Vulny novērtē riskus pēc varbūtības × ietekmes, ar īpašniekiem un apstrādes statusu, tāpēc varat prioritizēt un demonstrēt auditoriem atkārtojamu metodi.
Vai riskus var saistīt ar ievainojamību atklājumiem?
Jā. Kritiskie atklājumi no jūsu skenēšanām var ieplūst risku reģistrā, saglabājot to saskaņotu ar jūsu reālo drošības stāvokli.
Pārbaudiet to savā vietnē
Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.
Skenēt manu vietni →