ISO / IEC 27001 / 27002
促进 ISO 27000 技术控制措施的实施
ISO/IEC 27001/27002 框架是国际公认的最佳实践标准,能够帮助组织识别风险并采取适当的控制措施,从而改善信息安全。
很多组织,特别是跨国组织都选择使用 ISO/IEC 27001/27002 框架来不断发现安全方面的差距,遵守多项合规要求,并获得国际认证。
Tenable.sc™ (之前称为 SecurityCenter®) 提供了一套自动化程序,可以基于 ISO/IEC 27001/27002 (ISO-27K) 标准在信息安全管理系统中实施和维护多项技术控制措施。 它支持主动监控和被动监控,能够帮助相关人员近乎实时地掌握技术控制措施的状态。 此外,它还提供开箱即用的报告、仪表盘和 Assurance Report Card® (ARC),能够帮助您简化跟踪和证明合规性。
了解成功案例
利用 Tenable 打造高级安全解决方案
Tenable.sc 通过多个传感器采集数据,提供有关漏洞、威胁、网络流量和事件信息的高级分析,让您可以随时查看环境中的 IT 安全情况。 它能够提供您需要的信息,帮助您不断调整和改善安全形势,从而保障组织安全。
覆盖范围广
支持 NIST CSF、ISO/IEC 27002 和 CIS CSC 框架中规定的大部分技术控制措施,并将相关措施构建在自动化控制基础中,能够有效管理风险,保障业务安全。
持续可视化
搭配使用主动扫描和持续监听功能,以全面掌握环境中控制措施的合规性。
分析第三方安全产品
审核众多第三方产品的配置,并分析相应产品生成的事件,以发现控制措施的薄弱环节。
动态资产分组
在仪表盘中显示工业控制系统和 IT 网络中服务(包括物理基础架构和虚拟基础架构、云环境和移动环境)的完整安全和合规视图。
依据控制措施进行衡量、查看和通讯
使用仪表盘模板轻松衡量、查看和理解技术控制合规状态,并发现现实和目标之间的差距。
将技术控制措施状态反映到业务目标上
使用 Tenable.sc Assurance Report Card 来参照目标状态评估当前的安全状态,并帮助您构建展示安全防御计划的路线图。
“35% 的组织在使用 ISO 27000;其中 48% 的组织员工人数超 10,000。 另有 9% 的组织计划在明年采用。”Dimensional Research: 安全框架采用趋势,2016 年 3 月
