ISO 27001
Managementul vulnerabilităților din Anexa A.8.8.
ISO 27001:2022 a introdus controlul A.8.8 din Anexa A — Managementul vulnerabilităților tehnice — drept unul dintre cele 93 de controale pe care organizațiile trebuie să le abordeze. Centraleyezer oferă o abordare sistematică, bazată pe dovezi, pentru acest control și pentru cadrul mai larg de securitate a informațiilor.
Cum acoperă Centraleyezer ISO 27001
Centraleyezer se mapează direct pe cerințele tehnice — cu colectare de dovezi integrată, astfel încât auditurile sunt rapide.
Managementul vulnerabilităților tehnice
Centraleyezer oferă un proces complet și documentat de management al vulnerabilităților: descoperire, scorare a riscului, prioritizare, atribuire, remediere și verificare. Întregul ciclu de viață este înregistrat și raportabil pentru auditurile ISO 27001.
Managementul configurației
Inventarul de active integrează datele de configurație, permițând corelarea între deviația de configurație și expunerea la vulnerabilități — o constatare frecventă în auditurile ISO 27001.
Securitatea informațiilor pentru utilizarea serviciilor cloud
Descoperirea activelor cloud (AWS, Azure, GCP) asigură că resursele găzduite în cloud sunt incluse în scopul vulnerabilităților, o lacună frecventă în auditurile ISO 27001.
Securitatea informațiilor în timpul disrupției
Planificarea continuității afacerii este sprijinită de scoringul de criticitate a activelor, care identifică ce vulnerabilități, dacă sunt exploatate, ar perturba operațiunile critice.
Declarația de aplicabilitate și dovezi de audit
Centraleyezer exportă metrici de vulnerabilități, tendințe și date de aderență la SLA-urile de remediere, pe care echipa ta le poate folosi pentru a evidenția implementarea A.8.8 în documentația ISO 27001. Centraleyezer nu generează raportul de certificare în sine — echipa ta de ISMS deține acel rezultat.
Citește mai mult
- ISO 27001 A.8.8 — ce testează auditorii
Procedurile de testare ale auditorilor, neconformitățile frecvente și o listă de 10 elemente de dovezi.
- Scorurile CVSS nu sunt suficiente — RBVM contextual
De ce prioritizarea „bazată pe risc" trebuie să meargă dincolo de CVSS pentru conformitatea cu A.8.8.