目标
CyberVadis 网络安全评级方法的目标是 通过公司的政策、实施措施和结果来评估公司信息安全管理系统 (ISMS) 的成熟度。
审计
审计重点关注 20 个主题,涵盖 4 个功能的整个 网络安全生命周期:识别、保护、检测、反应。
基于标准
这 20 个主题或标准 基于国际信息安全标准 ,例如标准 ISO 2700x、NIST 网络安全框架、ICS 网络安全、PCI DSS(支付卡行业数据安全标准)、GDPR。评估完成后,公司会收到一个标准化的记分卡,可以与其他合作伙伴、客户和买家共享,从而改进和加快评估过程。
网络安全审计由CyberVadis的网络安全专家团队 。 CyberVadis的分析师会 考虑您对问卷的回答,但更重要的是您附上的文件。 分析的目标是评估贵公司 ISMS 的要素。
网络安全的基本要素以及 CyberVadis 与该主题的关系
网络安全,也称为 信息安全或 IT 安全 ,是 保护公司的资产 (硬件、数据、场所、知识产权、人员)免遭滥用、盗窃、腐败、破坏以及他们提供的服务的中断或误导.
在企业环境中,它是一个由不同组件组成的结构,例如技术、实践和流程,它们共同设计 用于保护公司的信息系统免受未经授权的访问和损坏 。
CyberVadis 是一种风险管理工具 ,可帮助您清楚地了解公司的网络安全实践、优势和风险领域。 CyberVadis旨在 帮助公司成功改进其网络安全实践和绩效 。