Cyber​​Vadis认证审计标准

目标

Cyber​​Vadis 网络安全评级方法的目标是 通过公司的政策、实施措施和结果来评估公司信息安全管理系统 (ISMS) 的成熟度。

审计

审计重点关注 20 个主题，涵盖 4 个功能的整个 网络安全生命周期：识别、保护、检测、反应。

基于标准

这 20 个主题或标准 基于国际信息安全标准 ，例如标准 ISO 2700x、NIST 网络安全框架、ICS 网络安全、PCI DSS（支付卡行业数据安全标准）、GDPR。评估完成后，公司会收到一个标准化的记分卡，可以与其他合作伙伴、客户和买家共享，从而改进和加快评估过程。

网络安全审计由Cyber​​Vadis的网络安全专家团队 。 Cyber​​Vadis的分析师会 考虑您对问卷的回答，但更重要的是您附上的文件。 分析的目标是评估贵公司 ISMS 的要素。

网络安全的基本要素以及 Cyber​​Vadis 与该主题的关系

网络安全，也称为 信息安全或 IT 安全 ，是 保护公司的资产 （硬件、数据、场所、知识产权、人员）免遭滥用、盗窃、腐败、破坏以及他们提供的服务的中断或误导.

在企业环境中，它是一个由不同组件组成的结构，例如技术、实践和流程，它们共同设计 用于保护公司的信息系统免受未经授权的访问和损坏 。

Cyber​​Vadis 是一种风险管理工具 ，可帮助您清楚地了解公司的网络安全实践、优势和风险领域。 Cyber​​Vadis旨在 帮助公司成功改进其网络安全实践和绩效 。