ISO / IEC 27001/27002
促进ISO 27000技术控制实现
ISO / IEC 27001/27002框架是国际公认的最佳实践标准,加强信息安全通过允许组织识别风险和实施适当的控制。
许多企业,尤其是跨国公司,选择了利用ISO / IEC 27001/27002框架来帮助他们不断识别安全漏洞,遵守许多法规遵循需求并获得国际认证。
成立安全中心(原Tenable.sc)提供了一个自动化的方法来实现和维护许多技术控制包含在一个基于ISO / IEC信息安全管理系统(ISO-27K) 27001/27002的标准。它提供了主动和被动监测,为利益相关者提供近乎实时的可见性的技术控制地位。此外,您可以使用它的开箱即用的报道,仪表盘和保证成绩单®(弧)来简化你的跟踪能力和演示的一致性。
得到解决的故事
先进的安全与站得住脚的
成立安全中心收集来自多个传感器的数据提供先进的脆弱性分析,威胁,网络流量和事件信息和提供一个连续的观点在您的环境安全。它给你你需要的信息,不断调整和改进你的安全姿势来保护您的组织。
广泛的覆盖面
支持大多数技术控制规定的NIST CSF, ISO / IEC 27002和CIS CSC框架,构建成一个自动控制管理风险和保障业务的基础。
连续的可见性
使用主动扫描结合连续听得到一个完整的视图的一致性控制您的环境。
分析第三方安全产品
审计产生的许多第三方产品和分析事件配置识别控制弱点。
动态资产分组
关注仪表盘显示一个完整的安全与合规服务视图在工业控制系统中,网络,包括物理和虚拟基础设施,云计算和移动环境。
测量、可视化和沟通坚持控制
容易测量,想象和理解你的技术控制一致性状态通过使用仪表板模板,和识别之间的差距你在哪里和你想要的地方。
技术控制状态映射到业务目标
保证使用的安全中心报告卡比较当前的安全状态所需的状态,帮助你建立一个路线图展示一个站得住脚的安全程序。
“35%的组织正在使用ISO 27000 - 48%的组织拥有超过10000名员工。一个额外的9%预计采取它在未来一年。”维研究:采用安全框架的趋势,2016年3月