ISO / IEC 27001 / 27002
Facilitez la mise en œuvre du contrôle technique ISO 27000
Les cadres de sécurité ISO/IEC 27001/27002 sont des normes de meilleures pratiques reconnues de manière internationale qui améliorent la sécurité des informations en permettant aux entreprises d'identifier le risque et de mettre en œuvre les contrôles qui s'imposent.
De nombreuses entreprises, notamment des multinationales, ont choisi d’utiliser les cadres ISO/IEC 27001/27002 pour les aider à identifier en continu les failles de sécurité, de s'aligner avec de nombreuses obligations en matière de conformité et d’obtenir une certification internationale.
Tenable.sc™ (anciennement SecurityCenter®) fournit une approche automatisée de l'implémentation et de la maintenance de nombreux contrôles de sécurité inclus dans un système de gestion de la sécurité de l'information (ISMS) basé sur les standards ISO/IEC 27001/27002 (ISO-27K). Ses fonctionnalités de surveillance active et passive offrent aux parties prenantes une visibilité presque en temps réel du statut de contrôle technique. Vous pouvez en outre utiliser des rapports prêts à l'emploi, des tableaux de bord et des Assurance Report Cards® (ARCs) pour simplifier votre habilité à suivre et démontrer le respect de votre conformité.
Descriptif de la solution
Cadres de sécurité et Tenable
Découvrez comment Tenable.sc automatise et surveille en continu les contrôles techniques.
Sécurité avancée avec Tenable
Tenable.sc collecte des données issues de différents capteurs afin de fournir une analyse avancée des vulnérabilités, des menaces, du trafic réseau et des renseignements sur les événements, ainsi qu'une vue continue de votre sécurité informatique dans votre environnement. Il vous fournit les informations dont vous avez besoin pour vous adapter et améliorer votre posture de sécurité en permanence afin de protéger votre entreprise.
Couverture la plus étendue
Prend en charge la plupart des contrôles techniques prescrits au sein des cadres NIST CSF, ISO/IEC 27002 et CIS CSC, et les implante dans une base de contrôle automatisée pour la gestion du risque et la sécurisation de l'activité.
Visibilité continue
Utilisez des scans actifs combinés à une écoute continue afin d'obtenir une vue complète de la conformité des contrôles au sein de votre environnement.
Analyse des produits de sécurité tiers
Auditez la conformité de nombreux produits tiers et analysez les événements qu'ils génèrent afin d'identifier les faiblesses de contrôle.
Regroupement dynamique des assets
Adaptez vos dashboards afin qu'ils affichent une vue complète de la sécurité et de la conformité des services dans votre système de contrôle industriel et vos réseaux informatiques, y compris votre infrastructure physique et virtuelle et vos environnements cloud et mobiles.
Mesure, visualisation et communication de l'adhérence aux contrôles
Mesurez, visualisez et comprenez votre statut de conformité aux contrôles techniques par le biais des modèles de dashboard, et identifiez les écarts séparant votre positionnement actuel à celui souhaité.
Mappage du statut du contrôle technique aux objectifs métier
Utilisez les Assurance Report Cards de Tenable.sc pour comparer votre statut de sécurité actuel à statut souhaité et vous aider à mettre au point une feuille de route pour démontrer un programme de sécurité facile à étayer.
« 35 % des entreprises utilisent ISO 27000, et 48 % d'entre elles comptent plus de 10 000 employés. 9 % de plus envisagent de l'adopter dans l'année qui vient. »Dimensional Research: Trends in Security Framework Adoption, Mars 2016
