ISO / IEC 27001 / 27002
協助達成 ISO 27000 技術控制機制的建置
ISO/IEC 27001/27002 框架是國際認可的最佳做法標準,它能讓企業找出風險並建置適當的控制機制來強化資訊安全。
許多企業 (尤其是跨國企業) 都選擇運用 ISO/IEC 27001/27002 框架來協助他們持續找出安全落差、遵循各種合規性要求,並取得國際認證。
Tenable Security Center 能提供建置與維護包含在根據 ISO/IEC 27001/27002 (ISO-27K) 標準所制定的 Information Security Management System 當中的許多技術控制項目。它能同時提供主動與被動監控功能,讓利害關係人掌握近乎即時的技術控制狀態能見度。 此外,您還可以使用立即可用的報告、儀表板和 Assurance Report Cards® (ARCs) 來簡化追蹤與證明合規的能力。
取得解決方案使用案例
利用 Tenable 解決方案提供進階安全性
Tenable Security Center 會收集來自多個感應器的資料,以提供弱點、威脅、網路流量和事件資訊的進階分析,並提供您整個環境不中斷的 IT 安全檢視畫面。它能提供您所需的資訊,讓您不斷地調整和改善安全態勢,以保護貴公司。
涵蓋範圍最廣
支援 IST CSF、ISO/IEC 27002 和 CIS CSC 框架中規定的絕大多數技術控制機制,為管理風險和保護企業而將它們建構為自動化控制基礎。
持續能見度
使用主動掃描加上持續接聽,以取得您整個環境控制合規的完整面貌。
分析第三方安全產品
稽核多種第三方產品的設定並分析這些產品所產生的事件,以找出控制機制的脆弱環節。
動態資產群組
焦點儀表板會顯示您工業控制系統和 IT 網路中服務的安全性與合規性全貌,包括實體和虛擬基礎架構、雲端和行動裝置環境。
衡量、視覺化和溝通控制機制的合規情形
利用儀表板範本輕鬆衡量、視覺化和瞭解您的技術控制機制的合規狀態,並找出您目前狀態與期望狀態之間的落差。
將技術控制機制的狀態對應業務目標
利用 Tenable Security Center Assurance Report Cards 來對您目前的安全狀態與期望的狀態進行比較,並協助您建立具備防禦力的安全方案的藍圖。
「35% 的企業正在採用 ISO 27000,而 48% 的企業員工人數超過 10,000 人。 另外有 9% 的企業預期明年會採用。」Dimensional Research: 2016 年 3 月發布的「安全框架採用趨勢 (Trends in Security Framework Adoption)」報告