合规
Vulny 为您提供现代安全框架所期望的持续证据和治理工具。Vulny 是一款支持您合规项目的工具——它本身不颁发认证。
ISO 27001
Vulny 内置 ISMS——风险登记册、覆盖全部附录 A 控制措施的适用性声明、事件管理和第三方风险——并提供 A.8.8(技术漏洞管理)等控制措施所要求的持续技术测试。
GDPR
第 32 条要求采取适当的技术措施并定期测试其有效性。持续的漏洞扫描和有据可查的修复有助于证明这一点。Vulny 还为您自己的数据提供数据导出和账户删除功能。
SOC 2 准备
持续监控、漏洞管理和可供取证的报告,支持审计师所关注的安全性与可用性信任服务标准。
PCI DSS
要求 11 要求定期进行内部和外部漏洞扫描。Vulny 的计划扫描和可导出报告有助于您保持该证据的时效性。
常见问题
Vulny 会为我的组织进行 ISO 27001 认证吗?
不会。Vulny 是一款支持您合规项目的工具——它为您提供 ISMS 以及标准所期望的持续技术测试,但证书本身由经认可的认证机构在审计后颁发。
Vulny 支持哪些合规框架?
Vulny 支持 ISO 27001(内置 ISMS)、GDPR 第 32 条、SOC 2 准备和 PCI DSS 要求 11——通过持续漏洞扫描、有据可查的修复和可供取证的报告。
我可以为审计师导出证据吗?
可以。Vulny 可导出针对漏洞、事件、风险登记册、适用性声明和第三方风险的带品牌标识的 PDF 和 DOC 报告——可直接交给审计师。
Vulny 如何保持合规证据的时效性?
Vulny 持续扫描,并每两小时依据新发布的 CVE 重新检查您的资产,使您的证据反映当下的状态,而非某一时点的快照。
ISMS 是否需要一个单独的工具?
不需要。风险登记册、覆盖全部附录 A 控制措施的适用性声明、事件管理和第三方风险管理均内置于 Vulny 中,并直接与您真实的扫描发现项相连。