ISO 27001 漏洞掃描
ISO 27001 要求您持續找出並修復技術性漏洞,並保留證據。Vulny 在一處為您提供該掃描 — 以及圍繞其運作的 ISMS。
ISO 27001 要求什麼
附錄 A 控制措施 A.8.8 — 技術性漏洞管理 — 要求您及時識別、評估並處理技術性漏洞,並保留您確實這麼做的證據。稽核人員希望看到這持續進行,而非一年一次。
Vulny 如何為您提供證據
Vulny 針對 357,755+ 個漏洞測試的偵測資料庫掃描您面向網際網路的伺服器與網頁應用程式,每兩小時依新發布的 CVE 重新檢查您,並依實際風險排序發現項目。每次掃描都會匯出品牌化、符合稽核要求的 PDF 或 DOC 報告。
掃描與 ISMS 同處一地
重大發現項目可直接流入您內建的風險登記冊與事件記錄,因此 ISO 27001 所要求的技術測試與治理證據存在於同一工具中 — 無需試算表、無需另行採購 GRC、無需顧問。
常見問題
ISO 27001 要求漏洞掃描嗎?
ISO 27001 並未指定特定工具,但附錄 A 控制措施 A.8.8(技術性漏洞管理)要求您找出並修復技術性漏洞並保留證據。持續掃描是多數組織達成此要求的實務作法。
為了 ISO 27001 我應該多久掃描一次?
稽核人員尋找的是持續進行的流程,而非單一的年度掃描。Vulny 持續掃描,並每兩小時依新發布的 CVE 重新檢查您的資產,因此您的證據保持最新。
我需要顧問嗎?
不需要。Vulny 會為您排序發現項目並產出符合稽核要求的報告,而 ISMS — 風險登記冊、適用性聲明、事件 — 皆為內建,因此您無需聘請專家即可準備。