ISO / IEC 27001 / 27002
ISO 27000 で技術的な管理の実施を促進
ISO/IEC 27001/27002 フレームワークは、企業がリスクを特定して適切な管理の実施を可能にすることで情報セキュリティを強化する、国際的に認められた基準とベストプラクティスです。
多くの企業、特にグローバル企業は、ISO/IEC 27001/27002 フレームワークを利用して、セキュリティのギャップを継続的に特定し、多数のコンプライアンス要件に準拠し、国際認証を取得することを選択しています。
Tenable Security Center は、ISO/IEC 27001/27002 (ISO-27K) 標準に基づいた情報セキュリティ管理システムに含まれる多くの技術的制御の実装および維持を自動的に行うことができます。アクティブモニタリングとパッシブモニタリングの両方で、関係者に技術的な管理ステータスのほぼリアルタイムの可視性を提供します。 さらに、標準装備のレポート、ダッシュボード、Assurance Report Cards (ARCs) の使用で、準拠の追跡および証明する機能が簡略化されます。
ソリューションストーリーを入手
Tenable による高度なセキュリティ
Tenable Security Center は、複数のセンサーからデータを収集して脆弱性、脅威、ネットワークトラフィック、イベント情報の高度な分析を行い、環境全体の IT セキュリティを継続的に把握します。 セキュリティ体制の継続的な対応と改善に必要な情報を提供し、企業を保護します。
al movementtデモを予約
最も広範なカバー
NIST CSF、ISO/IEC 27002、CIS CSC フレームワークで定められているほとんどの技術的な管理をサポートし、自動コントロール基盤に組み込み、リスクを管理しビジネスのセキュリティを確保します。
継続的な可視化
アクティブスキャンと継続的リスニングを組み合わせて使用して、環境全体の管理適合性の完全な可視化を手にいれます。
サードパーティー製品の分析
多くのサードパーティ製品の構成を監査し、監査によって生成されたイベントを分析して、管理の弱みを特定します。
動的な資産のグループ化
ダッシュボードに重点を置き、物理インフラ、仮想インフラ、クラウド、モバイル環境など、産業用制御システムと IT ネットワークのサービスの完全なセキュリティおよびコンプライアンスビューを表示します。
管理への準拠の測定、可視化、伝達
ダッシュボードテンプレートを使用して、技術的な管理の準拠ステータスを簡単に測定、可視化、理解し、現状と目標のギャップを特定します。
技術的な管理ステータスを事業目標にマッピング
Tenable Security Center の Assurance Report Card を使用すると、現在のセキュリティ状況を目標と比較できるようになり、防御の容易なセキュリティ対策を示すロードマップの作成に役立ちます。
「35% の企業が ISO 27000 を使用しています。10,000 人以上の従業員を持つ企業では 48% です。 さらに、9% の企業が来年 ISO 27000 を採用予定です。」Dimensional Research: セキュリティフレームワーク採用の傾向 (2016 年 3 月)