ISO 27001
Gestion des vulnérabilités selon l'Annexe A.8.8.
ISO 27001:2022 a introduit le contrôle A.8.8 de l'Annexe A — Gestion des vulnérabilités techniques — comme l'un des 93 contrôles que les organisations doivent traiter. Centraleyezer offre une approche systématique et documentée pour ce contrôle et le cadre plus large de sécurité de l'information.
Comment Centraleyezer couvre ISO 27001
Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.
Gestion des vulnérabilités techniques
Centraleyezer fournit un processus complet et documenté de gestion des vulnérabilités : découverte, scoring, priorisation, attribution, remédiation et vérification. Le cycle de vie complet est journalisé et reportable pour les audits ISO 27001.
Gestion de la configuration
L'inventaire d'actifs intègre les données de configuration, permettant la corrélation entre dérive de configuration et exposition aux vulnérabilités — un constat fréquent en audit ISO 27001.
Sécurité de l'information dans l'usage du cloud
La découverte d'actifs cloud (AWS, Azure, GCP) garantit que les ressources cloud sont incluses dans le périmètre des vulnérabilités, une lacune fréquente dans les audits ISO 27001.
Sécurité de l'information en cas de perturbation
La planification de continuité d'activité est soutenue par le scoring de criticité des actifs, qui identifie quelles vulnérabilités, si exploitées, perturberaient des opérations critiques.
Déclaration d'applicabilité et preuves d'audit
Centraleyezer exporte des métriques de vulnérabilité, tendances et données d'adhérence aux SLA de remédiation que votre équipe peut utiliser pour prouver la mise en œuvre de A.8.8 dans votre documentation ISO 27001. Centraleyezer ne génère pas le rapport de certification lui-même — c'est votre équipe ISMS.
En savoir plus
- ISO 27001 A.8.8 — ce que les auditeurs testent
Procédures de test des auditeurs, non-conformités fréquentes et liste de 10 éléments de preuve.
- Les scores CVSS ne suffisent pas — RBVM contextuelle
Pourquoi la priorisation « basée sur le risque » doit dépasser CVSS pour la conformité A.8.8.