ISO / IEC 27001 / 27002
促进 ISO 27000 技术控制措施的实施
ISO/IEC 27001/27002 框架是国际公认的最佳实践标准,能够帮助组织识别风险并采取适当的控制措施,从而改善信息安全。
了解解决方案案例
很多组织,特别是跨国组织都选择使用 ISO/IEC 27001/27002 框架来不断发现安全方面的差距,遵守多项合规要求,并获得国际认证。
Tenable Security Center 提供了一种自动化方法来实施和维护基于 ISO/IEC 27001/27002 (ISO-27K) 标准的信息安全管理系统中的许多技术控制措施。它支持主动监控和被动监控,能够帮助相关人员近乎实时地掌握技术控制措施的状态。 此外,它还提供开箱即用的报告、仪表盘和 Assurance Report Card® (ARC),能够帮助您简化跟踪和证明合规性。
覆盖范围广
支持 NIST CSF、ISO/IEC 27002 和 CIS CSC 框架中规定的大部分技术控制措施,并将相关措施构建在自动化控制基础中,能够有效管理风险,保障业务安全。
持续可见性
搭配使用主动扫描和持续监听功能,以全面掌握环境中控制措施的合规性。
分析第三方安全产品
审核众多第三方产品的配置,并分析相应产品生成的事件,以发现控制措施的薄弱环节。
动态资产分组
在仪表盘中显示工业控制系统和 IT 网络中服务(包括物理基础架构和虚拟基础架构、云环境和移动环境)的完整安全和合规视图。
依据控制措施进行衡量、查看和通讯
使用仪表盘模板轻松衡量、查看和理解技术控制合规状态,并发现现实和目标之间的差距。
将技术控制措施状态反映到业务目标上
使用 Tenable Security Center Assurance Report Cards 可将当前的安全状态与所需的状态进行比较,并有助于为展示防御安全计划制定路线图。