ISO 27001 漏洞扫描
ISO 27001 期望您持续发现并修复技术漏洞,并保留相关证据。Vulny 在一处为您提供这种扫描——以及围绕它的 ISMS。
ISO 27001 的要求
附录 A 控制项 A.8.8——技术漏洞管理——期望您及时识别、评估并处理技术漏洞,并保留您确实这样做的证据。审计员希望看到这一过程持续进行,而非一年一次。
Vulny 如何为您提供证据
Vulny 针对一个包含 357,755+ 项漏洞测试的检测数据库扫描您面向互联网的服务器和 Web 应用,每两小时根据新发布的 CVE 重新检查您,并按真实世界风险排列发现项的优先级。每次扫描都会导出带品牌、可供审计的 PDF 或 DOC 报告。
扫描与 ISMS 同处一地
关键发现项可直接流入您内置的风险登记册和事件日志,因此 ISO 27001 期望的技术测试与治理证据同处一个工具——无需电子表格、无需另购 GRC、无需顾问。
常见问题
ISO 27001 是否要求进行漏洞扫描?
ISO 27001 没有指定具体工具,但附录 A 控制项 A.8.8(技术漏洞管理)期望您发现并修复技术漏洞并保留证据。持续扫描是大多数组织满足该要求的可行方法。
为满足 ISO 27001,我应多久扫描一次?
审计员寻找的是一个持续的过程,而非一次性的年度扫描。Vulny 持续扫描,并每两小时根据新发布的 CVE 重新检查您的资产,因此您的证据始终保持最新。
我需要顾问吗?
不需要。Vulny 会为您排列发现项的优先级并生成可供审计的报告,并且 ISMS——风险登记册、适用性声明、事件——均已内置,因此您无需聘请专家即可做好准备。