ISO / IEC 27001 / 27002
促进 ISO 27000 技术控制措施的实施
ISO/IEC 27001/27002 框架是国际公认的最佳实践标准,能够帮助组织识别风险并采取适当的控制措施,从而改善信息安全。
很多组织,特别是跨国组织都选择使用 ISO/IEC 27001/27002 框架来不断发现安全方面的差距,遵守多项合规要求,并获得国际认证。
Tenable Security Center 提供了一种自动化方法来实施和维护基于 ISO/IEC 27001/27002 (ISO-27K) 标准的信息安全管理系统中的许多技术控制措施。它支持主动监控和被动监控,能够帮助相关人员近乎实时地掌握技术控制措施的状态。 此外,它还提供开箱即用的报告、仪表盘和 Assurance Report Card® (ARC),能够帮助您简化跟踪和证明合规性。
了解成功案例
利用 Tenable 打造高级安全解决方案
Tenable Security Center 可以从多个传感器收集数据,针对漏洞、威胁、网络流量和事件信息提供高级分析,并提供整个环境中 IT 安全的连续视图。 它能够提供您需要的信息,帮助您不断调整和改善安全形势,从而保障组织安全。
覆盖范围广
支持 NIST CSF、ISO/IEC 27002 和 CIS CSC 框架中规定的大部分技术控制措施,并将相关措施构建在自动化控制基础中,能够有效管理风险,保障业务安全。
持续可视化
搭配使用主动扫描和持续监听功能,以全面掌握环境中控制措施的合规性。
分析第三方安全产品
审核众多第三方产品的配置,并分析相应产品生成的事件,以发现控制措施的薄弱环节。
动态资产分组
在仪表盘中显示工业控制系统和 IT 网络中服务(包括物理基础架构和虚拟基础架构、云环境和移动环境)的完整安全和合规视图。
依据控制措施进行衡量、查看和通讯
使用仪表盘模板轻松衡量、查看和理解技术控制合规状态,并发现现实和目标之间的差距。
将技术控制措施状态反映到业务目标上
使用 Tenable Security Center Assurance Report Cards 可将当前的安全状态与所需的状态进行比较,并有助于为展示防御安全计划制定路线图。
“35% 的组织在使用 ISO 27000;其中 48% 的组织员工人数超 10,000。 另有 9% 的组织计划在明年采用。”Dimensional Research: 安全框架采用趋势,2016 年 3 月