ISO 27001:2022

ISO 27001
Gestion des vulnérabilités selon l'Annexe A.8.8.

ISO 27001:2022 a introduit le contrôle A.8.8 de l'Annexe A — Gestion des vulnérabilités techniques — comme l'un des 93 contrôles que les organisations doivent traiter. Centraleyezer offre une approche systématique et documentée pour ce contrôle et le cadre plus large de sécurité de l'information.

Comment Centraleyezer couvre ISO 27001

Centraleyezer s'aligne directement sur les exigences techniques — avec une collecte de preuves intégrée, pour des audits rapides.

A.8.8

Gestion des vulnérabilités techniques

Centraleyezer fournit un processus complet et documenté de gestion des vulnérabilités : découverte, scoring, priorisation, attribution, remédiation et vérification. Le cycle de vie complet est journalisé et reportable pour les audits ISO 27001.

A.8.9

Gestion de la configuration

L'inventaire d'actifs intègre les données de configuration, permettant la corrélation entre dérive de configuration et exposition aux vulnérabilités — un constat fréquent en audit ISO 27001.

A.5.23

Sécurité de l'information dans l'usage du cloud

La découverte d'actifs cloud (AWS, Azure, GCP) garantit que les ressources cloud sont incluses dans le périmètre des vulnérabilités, une lacune fréquente dans les audits ISO 27001.

A.5.29

Sécurité de l'information en cas de perturbation

La planification de continuité d'activité est soutenue par le scoring de criticité des actifs, qui identifie quelles vulnérabilités, si exploitées, perturberaient des opérations critiques.

Evidence

Déclaration d'applicabilité et preuves d'audit

Centraleyezer exporte des métriques de vulnérabilité, tendances et données d'adhérence aux SLA de remédiation que votre équipe peut utiliser pour prouver la mise en œuvre de A.8.8 dans votre documentation ISO 27001. Centraleyezer ne génère pas le rapport de certification lui-même — c'est votre équipe ISMS.

En savoir plus

Glossaire

Autres réglementations

La certification ISO 27001 exige de démontrer que la gestion des vulnérabilités est systématique et basée sur le risque. Réservez une démo pour voir comment Centraleyezer simplifie votre prochain audit.

ISO 27001 Compliance — Annex A.8.8 Vulnerability Management | Centraleyezer