ISO / IEC 27001 / 27002
協助達成 ISO 27000 技術控制機制的建置
ISO/IEC 27001/27002 框架是國際認可的最佳做法標準,它能讓企業找出風險並建置適當的控制機制來強化資訊安全。
許多企業 (尤其是跨國企業) 都選擇運用 ISO/IEC 27001/27002 框架來協助他們持續找出安全落差、遵循各種合規性要求,並取得國際認證。
Tenable.sc™ (前身為 SecurityCenter®) 可提供自動化的方式來建置與維護包含在 ISO/IEC 27001/27002 (ISO-27K) 標準的資訊安全管理系統中的各種技控制機制。它能同時提供主動與被動監控功能,讓利害關係人掌握近乎即時的技術控制狀態能見度。 此外,您還可以使用立即可用的報告、儀表板和 Assurance Report Cards® (ARCs) 來簡化追蹤與證明合規的能力。
取得解決方案使用案例
利用 Tenable 解決方案提供進階安全性
Tenable.sc 會從多個感應器收集資料,提供弱點、威脅、網路流量和事件資訊的進階分析,並持續提供您整個環境 IT 安全的檢視畫面。 它能提供您所需的資訊,讓您不斷地調整和改善安全態勢,以保護貴公司。
涵蓋範圍最廣
支援 IST CSF、ISO/IEC 27002 和 CIS CSC 框架中規定的絕大多數技術控制機制,為管理風險和保護企業而將它們建構為自動化控制基礎。
持續能見度
使用主動掃描加上持續接聽,以取得您整個環境控制合規的完整面貌。
分析第三方安全產品
稽核多種第三方產品的設定並分析這些產品所產生的事件,以找出控制機制的脆弱環節。
動態資產群組
焦點儀表板會顯示您工業控制系統和 IT 網路中服務的安全性與合規性全貌,包括實體和虛擬基礎架構、雲端和行動裝置環境。
衡量、視覺化和溝通控制機制的合規情形
利用儀表板範本輕鬆衡量、視覺化和瞭解您的技術控制機制的合規狀態,並找出您目前狀態與期望狀態之間的落差。
將技術控制機制的狀態對應業務目標
利用 Tenable.sc Assurance Report Card 來比較您目前的狀態與期望的狀態,並協助您建構藍圖,證明您所建構的是有防衛能力的安全方案。
「35% 的企業正在採用 ISO 27000,而 48% 的企業員工人數超過 10,000 人。 另外有 9% 的企業預期明年會採用。」Dimensional Research: 2016 年 3 月發布的「安全框架採用趨勢 (Trends in Security Framework Adoption)」報告
