Zgodność
Vulny dostarcza ciągłe dowody i narzędzia nadzoru, których oczekują nowoczesne ramy bezpieczeństwa. Vulny to narzędzie wspierające Twój program zgodności — nie wydaje certyfikatów.
ISO 27001
Vulny zawiera wbudowany ISMS — rejestr ryzyk, deklarację stosowania dla wszystkich zabezpieczeń z Załącznika A, zarządzanie incydentami i ryzyko stron trzecich — a także ciągłe testowanie techniczne, którego wymagają zabezpieczenia takie jak A.8.8 (zarządzanie podatnościami technicznymi).
GDPR
Artykuł 32 wymaga odpowiednich środków technicznych i regularnego testowania ich skuteczności. Ciągłe skanowanie podatności i udokumentowana naprawa pomagają to wykazać. Vulny zapewnia również eksport danych i usunięcie konta dla Twoich własnych danych.
Gotowość pod SOC 2
Ciągłe monitorowanie, zarządzanie podatnościami i raportowanie gotowe na dowody wspierają kryteria usług zaufania Security i Availability, których szukają audytorzy.
PCI DSS
Wymóg 11 wzywa do regularnego wewnętrznego i zewnętrznego skanowania podatności. Zaplanowane skany Vulny i eksportowalne raporty pomagają utrzymać te dowody aktualnymi.
Najczęściej zadawane pytania
Czy Vulny certyfikuje moją organizację pod ISO 27001?
Nie. Vulny to narzędzie wspierające Twój program zgodności — dostarcza ISMS oraz ciągłe testowanie techniczne, którego oczekuje norma, ale sam certyfikat wydaje akredytowana jednostka certyfikująca po przeprowadzeniu audytu.
Które ramy zgodności wspiera Vulny?
Vulny wspiera ISO 27001 (z wbudowanym ISMS), Artykuł 32 GDPR, gotowość pod SOC 2 oraz Wymóg 11 PCI DSS — poprzez ciągłe skanowanie podatności, udokumentowaną naprawę i raportowanie gotowe na dowody.
Czy mogę eksportować dowody dla audytorów?
Tak. Vulny eksportuje firmowe raporty PDF i DOC dotyczące podatności, incydentów, rejestru ryzyk, deklaracji stosowania i ryzyka stron trzecich — gotowe do przekazania audytorowi.
Jak Vulny utrzymuje dowody zgodności aktualnymi?
Vulny skanuje w sposób ciągły i ponownie sprawdza Twoje zasoby względem nowo opublikowanych CVE co dwie godziny, dzięki czemu Twoje dowody odzwierciedlają dzisiejszy stan, a nie migawkę z jednego momentu w czasie.
Czy potrzebuję osobnego narzędzia do ISMS?
Nie. Rejestr ryzyk, deklaracja stosowania dla wszystkich zabezpieczeń z Załącznika A, zarządzanie incydentami i zarządzanie ryzykiem stron trzecich są wbudowane w Vulny i połączone bezpośrednio z Twoimi rzeczywistymi wynikami skanowania.
Zobacz to na własnej stronie
Uruchom jeden skan dla bezpieczeństwa, SEO i AI-search (GEO) — i otrzymaj markowy raport PDF gotowy pod ISO 27001.
Przeskanuj moją stronę →