法規遵循
Vulny 為您提供現代安全框架所期待的持續性佐證與治理工具。Vulny 是支援您法規遵循計畫的工具——它本身不簽發認證。
ISO 27001
Vulny 內建 ISMS——風險登錄表、涵蓋全部附錄 A 控制措施的適用性聲明、事件管理與第三方風險——並提供如 A.8.8(技術弱點管理)等控制措施所要求的持續性技術測試。
GDPR
第 32 條要求採取適當的技術措施並定期測試其有效性。持續性弱點掃描與有文件記錄的修補有助於證明這一點。Vulny 也為您自己的資料提供資料匯出與帳號刪除功能。
SOC 2 整備度
持續監控、弱點管理與可供佐證的報告,能支援稽核人員所關注的安全性與可用性信任服務準則。
PCI DSS
要求 11 規定須定期進行內部與外部弱點掃描。Vulny 的排程掃描與可匯出報告有助於您讓該佐證保持最新。
常見問題
Vulny 會為我的組織認證 ISO 27001 嗎?
不會。Vulny 是支援您法規遵循計畫的工具——它為您提供標準所期待的 ISMS 與持續性技術測試,但認證本身須由經認可的認證機構在其稽核後簽發。
Vulny 支援哪些法規遵循框架?
Vulny 透過持續性弱點掃描、有文件記錄的修補與可供佐證的報告,支援 ISO 27001(內建 ISMS)、GDPR 第 32 條、SOC 2 整備度與 PCI DSS 要求 11。
我可以為稽核人員匯出佐證嗎?
可以。Vulny 可匯出針對弱點、事件、風險登錄表、適用性聲明與第三方風險的品牌化 PDF 與 DOC 報告——可直接交給稽核人員。
Vulny 如何讓法規遵循佐證保持最新?
Vulny 持續掃描,並每兩小時依據新發佈的 CVE 重新檢查您的資產,因此您的佐證反映的是今日的狀態,而非某個時間點的快照。
我需要另外的工具來處理 ISMS 嗎?
不需要。風險登錄表、涵蓋全部附錄 A 控制措施的適用性聲明、事件管理與第三方風險管理皆內建於 Vulny 中,並直接連結至您的真實掃描發現。