Uyumluluk
Vulny, modern güvenlik çerçevelerinin beklediği sürekli kanıt ve yönetişim araçlarını size sunar. Vulny, uyumluluk programınızı destekleyen bir araçtır — sertifika düzenlemez.
ISO 27001
Vulny, yerleşik bir ISMS içerir — risk kaydı, tüm Ek A kontrollerinde Uygulanabilirlik Bildirimi, olay yönetimi ve üçüncü taraf riski — ayrıca A.8.8 (teknik güvenlik açıklarının yönetimi) gibi kontrollerin gerektirdiği sürekli teknik testi.
GDPR
Madde 32, uygun teknik önlemleri ve bunların etkinliğinin düzenli olarak test edilmesini gerektirir. Sürekli güvenlik açığı taraması ve belgelenmiş giderme çalışmaları bunu göstermeye yardımcı olur. Vulny ayrıca kendi verileriniz için veri dışa aktarma ve hesap silme imkânı sunar.
SOC 2 hazırlığı
Sürekli izleme, güvenlik açığı yönetimi ve kanıta hazır raporlama, denetçilerin aradığı Güvenlik ve Erişilebilirlik güven hizmetleri kriterlerini destekler.
PCI DSS
Gereksinim 11, düzenli dahili ve harici güvenlik açığı taraması gerektirir. Vulny'nin planlı taramaları ve dışa aktarılabilir raporları, bu kanıtı güncel tutmanıza yardımcı olur.
Sıkça sorulan sorular
Vulny, kuruluşumu ISO 27001 için sertifikalandırır mı?
Hayır. Vulny, uyumluluk programınızı destekleyen bir araçtır — size standardın beklediği ISMS'i ve sürekli teknik testi sağlar, ancak sertifikanın kendisi, denetimlerinin ardından akredite bir belgelendirme kuruluşu tarafından düzenlenir.
Vulny hangi uyumluluk çerçevelerini destekler?
Vulny; sürekli güvenlik açığı taraması, belgelenmiş giderme ve kanıta hazır raporlama aracılığıyla ISO 27001 (yerleşik bir ISMS ile), GDPR Madde 32, SOC 2 hazırlığı ve PCI DSS Gereksinim 11'i destekler.
Denetçiler için kanıt dışa aktarabilir miyim?
Evet. Vulny; güvenlik açıkları, olaylar, risk kaydı, Uygulanabilirlik Bildirimi ve üçüncü taraf riski için markalı PDF ve DOC raporlarını dışa aktarır — bir denetçiye teslim etmeye hazırdır.
Vulny uyumluluk kanıtını nasıl güncel tutar?
Vulny sürekli tarar ve varlıklarınızı her iki saatte bir yeni yayımlanan CVE'lere karşı yeniden kontrol eder; böylece kanıtınız zamanın bir noktasındaki anlık bir görüntüyü değil, bugünün durumunu yansıtır.
ISMS için ayrı bir araca ihtiyacım var mı?
Hayır. Risk kaydı, tüm Ek A kontrollerinde Uygulanabilirlik Bildirimi, olay yönetimi ve üçüncü taraf risk yönetimi Vulny'ye yerleşiktir ve doğrudan gerçek tarama bulgularınıza bağlıdır.
Kendi sitenizde görün
Güvenlik, SEO ve AI-search (GEO) için tek bir tarama çalıştırın — ve markalı, ISO 27001’e hazır bir PDF rapor alın.
Sitemi tara →