ISO 27001 風險登記冊軟體
風險評鑑是 ISO 27001 的核心。Vulny 為您提供一份依可能性與衝擊為風險評分的動態風險登記冊 — 並由您的真實漏洞掃描提供資料。
為風險評分與追蹤
擷取風險、依可能性 × 衝擊評分、指派負責人與處置方式,並隨時間追蹤 — 即 ISO 27001 第 6 與第 8 條款所要求的結構化風險評鑑。
由真實發現項目提供資料
重大掃描發現項目可直接流入登記冊,因此您的風險反映您的實際攻擊面,而非一年一次的腦力激盪。
符合稽核要求,無需試算表
一鍵將品牌化風險報告匯出供稽核人員與管理階層使用,並將您的登記冊、適用性聲明與事件連結於一處 — 以單一透明價格。
常見問題
ISO 27001 要求風險登記冊嗎?
ISO 27001 要求有書面記錄的資訊安全風險評鑑與處置流程。風險登記冊是記錄並追蹤該流程的標準作法,而 Vulny 內建提供。
風險如何評分?
Vulny 依可能性 × 衝擊為風險評分,並附負責人與處置狀態,因此您可排序優先順序並向稽核人員展示可重複的方法。
風險可以連結至漏洞發現項目嗎?
可以。您掃描中的重大發現項目可流入風險登記冊,使其與您的真實安全狀態保持一致。