Cyber​​Vadis认证评分量表,Cyber​​Vadis认证评估方法和流程介绍

什么是Cyber​​Vadis认证？

Cyber​​Vadis是由 EcoVadis 开发的网络安全解决方案 ；

Cyber​​Vadis的解决方案 基于 经分析师验证的第三方风险评估 。

Cyber​​Vadis是 世界上第一个涵盖整个风险评估流程的可扩展解决方案。 Cyber​​Vadis管理一切，从直接与供应商合作到与我们的内部安全分析师团队一起验证结果。

Cyber​​Vadis旨在 帮助公司成功改进其网络安全实践和绩效 。 通过Cyber​​Vadis的评估结果，公司将能够 识别 其供应商系统中的潜在风险和漏洞，这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。

Cyber​​Vadis的 协作平台 使公司能够监控自己公司及其供应商在多个行业和国家的网络安全绩效。

Cyber​​Vadis是第一个用于管理完整的第三方网络安全风险评估流程的可扩展解决方案。 Cyber​​Vadis平台基于一种符合所有主要国际合规标准的方法，并将自动化速度与专家团队的准确性和有效性相结合。 这包括直接让供应商参与评估，与内部安全分析师团队一起验证结果，向公司发布可以与他人分享的标准化网络安全评级，以及提高他们的分数和合作能力的详细改进计划客户和供应商实施更好的做法。

Cyber​​Vadis评分量表

CyberVadis评分量表提供了一种清晰透明的方式来衡量公司的网络安全绩效，使用以下评分级别:

• 不足（<400）: CyberVadis要么无法验证 公司的信息安全定义和实施，要么只能做到最低限度。

• 基本(400-549): Cybervadis可以验证公司是否了解他们的信息安全需求并正在定义他们的安全方法。

• 中等(550-699): Cybervadis可以验证公司了解他们的信息安全需求并正在改进他们的安全方法。

• 开发(700-849): Cybervadis可以验证公司是否考虑了他们的信息安全需求并开发了他们的安全方法。

• 成熟(>850): Cybervadis可以验证信息安全是公司文化的一部分，并且他们拥有成熟的安全方法。

Cyber​​Vadis认证评估流程

Cyber​​Vadis 评估流程概述，包括五个步骤

1. 注册：在线注册并提供一些关于贵公司的基本信息（需要 5 分钟）。

2. 资格问卷：填写一份关于贵公司实践的简短问卷，以便创建您的定制问卷。

3. 定制问卷：填写根据您的公司部门、规模定制的在线问卷，并上传所有要求的支持文件。

4.分析：Cyber​​Vadis网络安全专家分析您的答案和支持文件。

5. 结果：将为您提供记分卡和详细的改进计划

Cyber​​Vadis认证审计标准

目标：Cyber​​Vadis网络安全评级方法的目标是 通过公司的政策、实施措施和结果来评估公司信息安全管理系统 (ISMS) 的成熟度。

审计：审计重点关注 20 个主题，涵盖 4 个功能的整个 网络安全生命周期：识别、保护、检测、反应。

基于标准
这 20 个主题或标准 基于国际信息安全标准 ，例如标准 ISO 2700x、NIST 网络安全框架、ICS 网络安全、PCI DSS（支付卡行业数据安全标准）、GDPR。评估完成后，公司会收到一个标准化的记分卡，可以与其他合作伙伴、客户和买家共享，从而改进和加快评估过程。

网络安全审计由Cyber​​Vadis的网络安全专家团队 。 Cyber​​Vadis的分析师会 考虑您对问卷的回答，但更重要的是您附上的文件。 分析的目标是评估贵公司 ISMS 的要素。

网络安全的基本要素以及Cyber​​Vadis与该主题的关系

网络安全，也称为 信息安全或 IT 安全 ，是 保护公司的资产 （硬件、数据、场所、知识产权、人员）免遭滥用、盗窃、腐败、破坏以及他们提供的服务的中断或误导.

在企业环境中，它是一个由不同组件组成的结构，例如技术、实践和流程，它们共同设计 用于保护公司的信息系统免受未经授权的访问和损坏 。

Cyber​​Vadis 是一种风险管理工具 ，可帮助您清楚地了解公司的网络安全实践、优势和风险领域。 Cyber​​Vadis旨在 帮助公司成功改进其网络安全实践和绩效 。

Cyber​​Vadis评估方法

Cyber​​Vadis评估方法分为 4 个部分，涵盖成熟、负责任的组织的所有网络安全活动 它们如下：

识别 - 合规、治理、资产管理、风险评估、人力资源、个人数据隐私

保护 - 访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管理、意识和培训

检测 - 监控、检测过程、异常和事件

React - 事件管理、危机管理、改进

Cyber​​Vadis认证的目的是什么？

评估的目的是 清楚地了解您的网络安全绩效 根据 4 个主题

该评估是 进行持续监控过程的第一步 基于上述 4 个主题对您的网络安全绩效

根据您 的 将被评分的这些主题，您将收到 详细信息，以及改进的领域 ，从而使您能够了解您的公司与竞争对手相比的定位，并进一步使您能够满足客户的需求，需要。

通过Cyber​​Vadis认证评估的优势：

可以 共享 您的记分卡， 无限数量的潜在和现有合作伙伴 以利用您的网络安全态势作为 竞争优势

使用记分卡详细信息作为 第一级检查，以清楚了解贵公司的网络安全实践、优势和风险领域。

加强您与客户的关系 ，从而确保长期合作伙伴关系。 我们的相互、中央和 协作平台 使供应商和客户能够 分享结果并共同致力于未来的改进。

Cyber​​Vadis 方法基于国际公认的标准和认证 因此您的记分卡可用作 未来网络安全评估的参考 。

CyberVadis认证咨询辅导

上海励奥可提供专业的CyberVadis培训辅导服务，协助企业完善并建立CyberVadis安全体系，并帮助企业顺利通过CyberVadis官方评估，欢迎咨询。

点击查看更多：CyberVadis介绍