ISO 27001 风险登记册软件
风险评估是 ISO 27001 的核心。Vulny 为您提供一个动态的风险登记册,按可能性和影响为风险评分——并以您的真实漏洞扫描为其提供数据。
为风险评分并追踪
捕获风险,按可能性 × 影响为其评级,分配责任人和处理方式,并随时间追踪——这正是 ISO 27001 第 6 条和第 8 条所期望的结构化风险评估。
由真实发现项提供数据
关键扫描发现项可直接流入登记册,使您的风险反映实际攻击面,而非一年一次的头脑风暴。
可供审计,无需电子表格
一键为审计员和管理层导出带品牌的风险报告,并将您的登记册、适用性声明和事件连接在一处——采用统一、透明的价格。
常见问题
ISO 27001 是否需要风险登记册?
ISO 27001 要求有一个文档化的信息安全风险评估与处理过程。风险登记册是记录和追踪它的标准方式,Vulny 已内置提供。
风险如何评分?
Vulny 按可能性 × 影响为风险评分,并附带责任人和处理状态,使您能够排列优先级,并向审计员证明一种可重复的方法。
风险可以与漏洞发现项关联吗?
可以。来自您扫描的关键发现项可流入风险登记册,使其与您的真实安全态势保持一致。