項目概述

cyberVadis是第一個用于管理完整的第三方網絡安全風險評估流程的可擴展解決方案。cyberVadis平臺基于一種符合所有主要國際合規標準的方法，并將自動化速度與專家團隊的準確性和有效性相結合。這包括直接讓供應商參與評估，與內部安全分析師團隊一起驗證結果，向公司發布可以與他人分享的標準化網絡安全評級，以及提高他們的分數和合作能力的詳細改進計劃客戶和供應商實施更好的做法。

cyberVadis旨在幫助公司成功改進其網絡安全實踐和績效。通過cyberVadis的評估結果，公司將能夠識別其供應商系統中的潛在風險和漏洞，這些風險和漏洞可能對公司數據機密性構成高風險或對業務流程至關重要。

審核標準

cyberVadis審計重點關注20個主題，涵蓋4個功能的整個網絡安全生命周期:識別、保護、檢測、反應。

其標準是基于國際信息安全標準，例如標準ISO 2700x、NIST網絡安全框架、ICS網絡安全、PCI DSS (支付卡行業數據安全標準)、GDPR。評估完成后，公司會收到一個標準化的記分卡,可以與其他合作伙伴、客戶和買家共享從而改進和加快評估過程。

評估方法

cyberVadis評估方法分為4個部分，涵蓋成熟、負責任的組織的所有網絡安全活動。

識別:合規、 治理、資產管理、風險評估、人力資源、個人數據隱私;

保護:訪問管理、信息保護、網絡管理和移動安全、項目和應用程序安全、基礎設施安全、物理保護、第三方風險管

理、意識和培訓;

檢測:監控、 檢測過程、異常和事件; .

React反應:事件管理、 危機管理、改進。

cyberVadis評估的好處

1、可以共享您的記分卡，無限數量的潛在和現有合作伙伴以利用您的網絡安全態勢作為競爭優勢。

2、使用記分卡詳細信息作為第一級檢查,以清楚了解貴公司的網絡安全實踐、優勢和風險領域。

3、加強您與客戶的關系，從而確保長期合作伙伴關系。

4、cyberVadis方法 基于國際公認的標準和認證，因此您的記分卡可用作未來網絡安全評估的參考。

5、cyberVadis將提供一 級檢查, 以驗證您是否實施任何衡量以遵守規則。

評估流程

1、注冊:在線注冊并提供一 些關于貴公司的基本信息(需要5分鐘)。

2、資格問卷:填寫一份關于貴公司實踐的簡短問卷，以便創建您的定制問卷。

3、定制問卷:填寫根據您的公司部門、規模定制的在線問卷，并上傳所有要求的支持文件。

4、分析: cyberVadis網絡安全專家分析您的答案和支持文件。

5、結果:將為您提供記分卡和詳細的改進計劃。

備注

網絡安全，也稱為息安全或IT安全， 是保護公司的資產(硬件、數據、場所、知識產權、人員)免遭濫用、盜竊、

腐敗、破壞以及他們提供的服務的中斷或誤導在企業環境中，它是一個由不同組件組成的結構， 例如技術、實踐

和流程，它們共同設計于保護公司的信息系統免受未經授權的訪問和損壞。

CyberVadis是一種風險管理工具，可幫助您清楚地了解公司的網絡安全實踐、優勢和風險領域。