CyberVadis网络安全风险评估

项目概述

cyberVadis是第一个用于管理完整的第三方网络安全风险评估流程的可扩展解决方案。cyberVadis平台基于一种符合所有主要国际合规标准的方法，并将自动化速度与专家团队的准确性和有效性相结合。这包括直接让供应商参与评估，与内部安全分析师团队一起验证结果，向公司发布可以与他人分享的标准化网络安全评级，以及提高他们的分数和合作能力的详细改进计划客户和供应商实施更好的做法。

cyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过cyberVadis的评估结果，公司将能够识别其供应商系统中的潜在风险和漏洞，这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。

审核标准

cyberVadis审计重点关注20个主题，涵盖4个功能的整个网络安全生命周期:识别、保护、检测、反应。

其标准是基于国际信息安全标准，例如标准ISO 2700x、NIST网络安全框架、ICS网络安全、PCI DSS (支付卡行业数据安全标准)、GDPR。评估完成后，公司会收到一个标准化的记分卡,可以与其他合作伙伴、客户和买家共享从而改进和加快评估过程。

评估方法

cyberVadis评估方法分为4个部分，涵盖成熟、负责任的组织的所有网络安全活动。

识别:合规、 治理、资产管理、风险评估、人力资源、个人数据隐私;

保护:访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管

理、意识和培训;

检测:监控、 检测过程、异常和事件; .

React反应:事件管理、 危机管理、改进。

cyberVadis评估的好处

1、可以共享您的记分卡，无限数量的潜在和现有合作伙伴以利用您的网络安全态势作为竞争优势。

2、使用记分卡详细信息作为第一级检查,以清楚了解贵公司的网络安全实践、优势和风险领域。

3、加强您与客户的关系，从而确保长期合作伙伴关系。

4、cyberVadis方法 基于国际公认的标准和认证，因此您的记分卡可用作未来网络安全评估的参考。

5、cyberVadis将提供一 级检查, 以验证您是否实施任何衡量以遵守规则。

评估流程

1、注册:在线注册并提供一 些关于贵公司的基本信息(需要5分钟)。

2、资格问卷:填写一份关于贵公司实践的简短问卷，以便创建您的定制问卷。

3、定制问卷:填写根据您的公司部门、规模定制的在线问卷，并上传所有要求的支持文件。

4、分析: cyberVadis网络安全专家分析您的答案和支持文件。

5、结果:将为您提供记分卡和详细的改进计划。

备注

网络安全，也称为息安全或IT安全， 是保护公司的资产(硬件、数据、场所、知识产权、人员)免遭滥用、盗窃、

腐败、破坏以及他们提供的服务的中断或误导在企业环境中，它是一个由不同组件组成的结构， 例如技术、实践

和流程，它们共同设计于保护公司的信息系统免受未经授权的访问和损坏。

CyberVadis是一种风险管理工具，可帮助您清楚地了解公司的网络安全实践、优势和风险领域。