Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

ISO / IEC 27001 / 27002

促进 ISO 27000 技术控制措施的实施

ISO/IEC 27001/27002 框架是国际公认的最佳实践标准,能够帮助组织识别风险并采取适当的控制措施,从而改善信息安全。

很多组织,特别是跨国组织都选择使用 ISO/IEC 27001/27002 框架来不断发现安全方面的差距,遵守多项合规要求,并获得国际认证。

Tenable Security Center 提供了一种自动化方法来实施和维护基于 ISO/IEC 27001/27002 (ISO-27K) 标准的信息安全管理系统中的许多技术控制措施。它支持主动监控和被动监控,能够帮助相关人员近乎实时地掌握技术控制措施的状态。 此外,它还提供开箱即用的报告、仪表盘和 Assurance Report Card® (ARC),能够帮助您简化跟踪和证明合规性。

了解成功案例

安全框架与 Tenable

了解 Tenable Security Center 如何自动化并持续监控技术控制。

立即阅读


利用 Tenable 打造高级安全解决方案

Tenable Security Center 可以从多个传感器收集数据,针对漏洞、威胁、网络流量和事件信息提供高级分析,并提供整个环境中 IT 安全的连续视图。 它能够提供您需要的信息,帮助您不断调整和改善安全形势,从而保障组织安全。

获取演示

利用 Tenable 打造高级安全解决方案

覆盖范围广

支持 NIST CSF、ISO/IEC 27002 和 CIS CSC 框架中规定的大部分技术控制措施,并将相关措施构建在自动化控制基础中,能够有效管理风险,保障业务安全。

持续可视化

搭配使用主动扫描和持续监听功能,以全面掌握环境中控制措施的合规性。

分析第三方安全产品

审核众多第三方产品的配置,并分析相应产品生成的事件,以发现控制措施的薄弱环节。

动态资产分组

在仪表盘中显示工业控制系统和 IT 网络中服务(包括物理基础架构和虚拟基础架构、云环境和移动环境)的完整安全和合规视图。

依据控制措施进行衡量、查看和通讯

使用仪表盘模板轻松衡量、查看和理解技术控制合规状态,并发现现实和目标之间的差距。

将技术控制措施状态反映到业务目标上

使用 Tenable Security Center Assurance Report Cards 可将当前的安全状态与所需的状态进行比较,并有助于为展示防御安全计划制定路线图。

“35% 的组织在使用 ISO 27000;其中 48% 的组织员工人数超 10,000。 另有 9% 的组织计划在明年采用。” Dimensional Research: 安全框架采用趋势,2016 年 3 月