Conformidade
O Vulny oferece as evidências contínuas e as ferramentas de governança que os frameworks de segurança modernos esperam. O Vulny é uma ferramenta que apoia seu programa de conformidade — ele não emite certificações.
ISO 27001
O Vulny inclui um ISMS integrado — registro de riscos, Declaração de Aplicabilidade em todos os controles do Anexo A, gestão de incidentes e risco de terceiros — além dos testes técnicos contínuos exigidos por controles como o A.8.8 (gestão de vulnerabilidades técnicas).
GDPR
O Artigo 32 exige medidas técnicas apropriadas e testes regulares de sua eficácia. A varredura contínua de vulnerabilidades e a remediação documentada ajudam a demonstrar isso. O Vulny também oferece exportação de dados e exclusão de conta para seus próprios dados.
Prontidão para SOC 2
Monitoramento contínuo, gestão de vulnerabilidades e relatórios prontos para evidência apoiam os critérios de serviços de confiança de Segurança e Disponibilidade que os auditores procuram.
PCI DSS
O Requisito 11 exige varredura regular de vulnerabilidades interna e externa. As varreduras agendadas e os relatórios exportáveis do Vulny ajudam você a manter essa evidência atualizada.
Perguntas frequentes
O Vulny certifica minha organização para a ISO 27001?
Não. O Vulny é uma ferramenta que apoia seu programa de conformidade — ele oferece o ISMS e os testes técnicos contínuos que a norma exige, mas o certificado em si é emitido por um organismo de certificação credenciado após sua auditoria.
Quais frameworks de conformidade o Vulny apoia?
O Vulny apoia a ISO 27001 (com um ISMS integrado), o Artigo 32 do GDPR, a prontidão para SOC 2 e o Requisito 11 do PCI DSS — por meio de varredura contínua de vulnerabilidades, remediação documentada e relatórios prontos para evidência.
Posso exportar evidências para auditores?
Sim. O Vulny exporta relatórios em PDF e DOC com a sua marca para vulnerabilidades, incidentes, o registro de riscos, a Declaração de Aplicabilidade e o risco de terceiros — prontos para entregar a um auditor.
Como o Vulny mantém as evidências de conformidade atualizadas?
O Vulny faz varreduras continuamente e reverifica seus ativos contra CVEs recém-publicadas a cada duas horas, para que suas evidências reflitam o estado de hoje, em vez de um retrato pontual.
Preciso de uma ferramenta separada para o ISMS?
Não. O registro de riscos, a Declaração de Aplicabilidade em todos os controles do Anexo A, a gestão de incidentes e a gestão de riscos de terceiros estão integrados ao Vulny e conectados diretamente aos seus achados reais de varredura.
Veja no seu próprio site
Execute uma verificação para segurança, SEO e AI-search (GEO) — e receba um relatório PDF com a sua marca, pronto para a ISO 27001.
Verificar meu site →