CyberVadis 评估方法分为 4 个部分,涵盖成熟、负责任的组织的所有网络安全活动 它们如下:
识别 - 合规、治理、资产管理、风险评估、人力资源、个人数据隐私
保护 - 访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管理、意识和培训
检测 - 监控、检测过程、异常和事件
React - 事件管理、危机管理、改进