ISO 27001 ievainojamību skenēšana
ISO 27001 sagaida, ka jūs nepārtraukti atklāsiet un novērsīsiet tehniskās ievainojamības un saglabāsiet pierādījumus. Vulny sniedz jums šo skenēšanu — un ISMS, kas to apņem — vienuviet.
Ko prasa ISO 27001
A pielikuma kontrole A.8.8 — tehnisko ievainojamību pārvaldība — sagaida, ka jūs laikus identificēsiet, izvērtēsiet un rīkosieties saistībā ar tehniskajām ievainojamībām un saglabāsiet pierādījumus, ka to darāt. Auditori vēlas redzēt, ka tas notiek nepārtraukti, nevis reizi gadā.
Kā Vulny sniedz jums pierādījumus
Vulny skenē jūsu uz internetu vērstos serverus un tīmekļa lietotnes pret 357,755+ ievainojamību testu atklāšanas datubāzi, ik pēc divām stundām pārbauda jūs pret tikko publicētajiem CVE un prioritizē atklājumus pēc reālā pasaules riska. Katra skenēšana eksportē zīmola, auditam gatavu PDF vai DOC pārskatu.
Skenēšana un ISMS vienuviet
Kritiskie atklājumi var tieši ieplūst jūsu iebūvētajā risku reģistrā un incidentu žurnālā, tāpēc tehniskā testēšana un pārvaldības pierādījumi, ko sagaida ISO 27001, atrodas vienā un tajā pašā rīkā — bez izklājlapām, bez atsevišķa GRC pirkuma, bez nepieciešamības pēc konsultanta.
Biežāk uzdotie jautājumi
Vai ISO 27001 prasa ievainojamību skenēšanu?
ISO 27001 nenosauc konkrētu rīku, taču A pielikuma kontrole A.8.8 (tehnisko ievainojamību pārvaldība) sagaida, ka jūs atklāsiet un novērsīsiet tehniskās ievainojamības un saglabāsiet pierādījumus. Nepārtraukta skenēšana ir praktiskais veids, kā lielākā daļa organizāciju to izpilda.
Cik bieži man jāskenē ISO 27001 vajadzībām?
Auditori meklē nepārtrauktu procesu, nevis vienu ikgadēju skenēšanu. Vulny skenē nepārtraukti un ik pēc divām stundām pārbauda jūsu aktīvus pret tikko publicētajiem CVE, tāpēc jūsu pierādījumi paliek aktuāli.
Vai man ir nepieciešams konsultants?
Nē. Vulny prioritizē atklājumus jūsu vietā un sagatavo auditam gatavus pārskatus, un ISMS — risku reģistrs, piemērojamības deklarācija, incidenti — ir iebūvēts, tāpēc varat sagatavoties, nealgojot speciālistu.
Pārbaudiet to savā vietnē
Veiciet vienu skenēšanu drošībai, SEO un MI meklēšanai (GEO) – un saņemiet zīmolotu, ISO 27001 gatavu PDF atskaiti.
Skenēt manu vietni →