ISO/IEC 27001/27002
Facilite a implementação do controle técnico da ISO 27000
As estruturas ISO/IEC 27001/27002 são práticas recomendadas de normas reconhecidas no mundo todo que aumentam a segurança da informação, garantindo que as empresas identifiquem riscos e implementem os controles adequados.
Muitas organizações, principalmente multinacionais, escolheram usar as estruturas ISO/IEC 27001/27002 para ajudar a identificar falhas de segurança de forma contínua, atender a diversos requisitos de conformidade e obter certificações internacionais.
O Tenable Security Center oferece uma abordagem automatizada para implementar e manter muitos controles técnicos incluídos em um sistema de gerenciamento de segurança da informação baseado nas normas ISO/IEC 27001/27002 (ISO-27K). Ele oferece monitoramento ativo e passivo para proporcionar às partes interessadas visibilidade praticamente em tempo real do status de controle técnico. Além disso, você pode usar os relatórios, painéis e Assurance Report Cards® (ARCs) prontos para simplificar a maneira como sua empresa monitora e demonstra conformidade com as normas.
Conheça a história da solução
Estruturas de segurança e a Tenable
Saiba como o Tenable Security Center automatiza e monitora de forma contínua os controles técnicos.
Segurança avançada com a Tenable
O Tenable Security Center coleta dados de vários sensores para fornecer uma análise avançada das informações de vulnerabilidades, ameaças, tráfego de rede e eventos, além de uma visão contínua da segurança de TI no seu ambiente. Ele oferece as informações que você precisa para continuar se adaptando sempre e aprimorar sua postura de segurança para proteger sua organização.
A cobertura mais ampla
Promove a maior parte dos controles técnicos prescritos nas estruturas NIST CSF, ISO/IEC 27002 e CIS CSC, e os desenvolve para se tornar uma base automatizada de controle para a gestão de riscos e a segurança da empresa.
Visibilidade contínua
Use a verificação ativa com a observação contínua para obter uma visão completa da conformidade de controle em todo o seu ambiente.
Analise produtos de segurança de terceiros
Faça a auditoria das configurações de diversos produtos de terceiros e analise eventos gerados por eles para identificar pontos fracos no controle.
Agrupamento de ativos dinâmicos
Concentre-se em painéis para exibir uma visão completa de conformidade e segurança para serviços do seu sistema de controle industrial e de suas redes de TI, incluindo infraestruturas físicas e virtuais, ambientes móveis e de nuvem.
Meça, visualize e comunique a conformidade com os controles
Meça, visualize e entenda com facilidade seu status de conformidade de controle técnico usando modelos de painel e identifique falhas entre onde você está e aonde quer chegar.
Mapeie o status de controle técnico de acordo com os objetivos da empresa
Use os Assurance Report Cards do Tenable Security Center para comparar seu status de segurança atual com o desejado e ajudar a criar um roteiro para demonstrar um programa de segurança defensável.
“35% das organizações estão usando a norma ISO 27000, e, nesse cenário, 48% das organizações com mais de 10.000 funcionários. E mais 9% das organizações devem adotar a norma no ano que vem.”Dimensional Research: Trends in Security Framework Adoption, março, 2016