CyberVadis评估(网络安全风险评估)

Cybervadis 是一个可扩展的信息安全解决方案，用于管理完整的第三方网络安全风险评估流程。Cybervadis平台基于一种符合所有主要国际合规标准的方法，并将自动化的速度与专家团队的准确性和有效性相结合。这包括让供应商直接参与评估，与内部安全分析师团队一起验证结果，并向公司发布标准化的网络安全评级，他们可以与他人分享，以及详细的改进计划以提高他们的分数，以及与客户和供应商合作实施更好实践的能力。

宗旨：

CyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过CyberVadis的评估结果，公司将能够识别其供应商系统中的潜在风险和漏洞，这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。

核心分类：

CyberVadis评估作为国际认可的一种社会责任测评工具，用于识别公司在IT安全方面的表现。它具有4个核心分类，分别是发现（Identify），保护（Protect），检测（Detect）和反应（React）。

发现（Identify）：需要了解网络中的信息，以便制定基于风险评估的安全策略；

保护（Protect）：需要采取策略和技术措施来确保资产控制；

检测（Detect）：需要采用攻击监测和脆弱性管理的技术手段，洞察并发现漏洞；

反应（React）：需要采取恢复策略，具备在攻击时应采取的行动计划。

审核重点

CyberVadis网络安全评级解决方案的目的是通过公司的政策、实施措施和结果来评估其信息安全管理系统（ISMS）的成熟度。审计的重点基于国际信息安全标准，如ISO 2700x标准、NIST网络安全框架、ICS网络安全和GDPR。

评估等级划分：

CyberVadis网络安全评级解决方案的目的是通过公司的政策、实施措施和结果来评估其信息安全管理系统（ISMS）的成熟度。Cybervadis 评估共分为五个等级，分别获得不同的分数，具体标准见下图。Cybervadis是信息安全方面的评估方案，在线回答好多问题并且需要提交证据支持，根据证据的多少和充分程度来考核评分，至少要达到橙色以上得分才可以，即550分以上。

Insufficient不足<400

Basic最基础：400-549

Moderate适度：550-699

Developed发达：700-849

Mature成熟：>850

好处：

1、针对被评估公司的网络环境、信息安全管理体系，以及风险控制和识别措施即使是以极为严苛的欧洲和北美标准来衡量，也是相当安全可靠的。

2、能够在你的潜在/现有合作伙伴中分享你现有的记分卡。

3、提供的安全评估服务在国际上已被美国国家安全局（NSA）、欧洲和美国的企业、政府机构、金融机构、保险公司和法律事务所等机构所认可。

评估步骤：

1.注册并填写您的网络安全问卷

5分钟在线注册，立即开始填写您的定制问卷并提供支持您回答的文档

2.CyberVadis 评估您的公司

我们的内部安全分析师审查您的调查问卷和所有共享文档，与外部来源交叉检查他们的结果，为您的公司打分

3.接收您的结果并发展洞察力

经过高级分析师的验证后，可以访问您的绩效以查看您独特的记分卡、优势和可行的改进计划

4.与客户共享和协作

开始与客户自由分享您的独立网络安全评估，与他们一起制定最佳实践并建立信任和透明度