CyberVadis评估(网络安全风险评估)-STG百胜技术

CyberVadis评估(网络安全风险评估)

Cybervadis 是一个可扩展的信息安全解决方案，用于管理完整的第三方网络安全风险评估流程。Cybervadis平台基于一种符合所有主要国际合规标准的方法，并将自动化的速度与专家团队的准确性和有效性相结合。这包括让供应商直接参与评估，与内部安全分析师团队一起验证结果，并向公司发布标准化的网络安全评级，他们可以与他人分享，以及详细的改进计划以提高他们的分数，以及与客户和供应商合作实施更好实践的能力。

项目概述
评估流程
项目好处
服务优势

CyberVadis 基本概述

宗旨

CyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过CyberVadis的评估结果，公司将能够识别其供应商系统中的潜在风险和漏洞，这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。

核心分类

CyberVadis评估作为国际认可的一种社会责任测评工具，用于识别公司在IT安全方面的表现。它具有4个核心分类，分别是发现（Identify），保护（Protect），检测（Detect）和反应（React）。

审核重点

CyberVadis网络安全评级解决方案的目的是通过公司的政策、实施措施和结果来评估其信息安全管理系统（ISMS）的成熟度。审计的重点基于国际信息安全标准，如ISO 2700x标准、NIST网络安全框架、ICS网络安全和GDPR。

评估等级划分

Cybervadis 评估共分为五个等级，分别获得不同的分数，具体标准见下图。Cybervadis是信息安全方面的评估方案，在线回答好多问题并且需要提交证据支持，根据证据的多少和充分程度来考核评分，至少要达到橙色以上得分才可以，即550分以上。

CyberVadis评估的好处

针对被评估公司的网络环境、信息安全管理体系，以及风险控制和识别措施即使是以极为严苛的欧洲和北美标准来衡量，也是相当安全可靠的。
能够在你的潜在/现有合作伙伴中分享你现有的记分卡。
提供的安全评估服务在国际上已被美国国家安全局（NSA）、欧洲和美国的企业、政府机构、金融机构、保险公司和法律事务所等机构所认可。

CyberVadis评估步骤

Step1：注册并填写您的网络安全问卷

5分钟在线注册，立即开始填写您的定制问卷并提供支持您回答的文档；

Step2：Cyber Vadis评估您的公司

我们的内部安全分析师审查您的调查问卷和所有共享文档，与外部来源交叉检查他们的结果，为您的公司打分；

Step3：接收您的结果并发展洞察力

经过高级分析师的验证后，可以访问您的绩效以查看您独特的记分卡、优势和可行的改进计划；

Step4：与客户共享和协作

开始与客户自由分享您的独立网络安全评估，与他们一起制定最佳实践并建立信任和透明度。

关于STG详情>

STG百胜技术是一家专业的检验、检测及认证技术服务机构。在国内拥有6个全资子公司，20多家分支机构，通过五大业务板块，为客户量身定制技术解决方案。目前已累计服务15000+客户。

在线咨询

服务领域更多>

STG百胜技术成立于2013年，是一家专业的检验、检测及认证技术服务机构。在国内拥有6个全资子公司，20多个国内分支机构，通过五大业务条线——检验、检测、认证、审核与培训——以及我们深厚的行业知识，高绩效的跨学科团队，帮助客户快速的通过所需的检验、检测及认证。
STG专业团队的服务范围涵盖各行各业，我们为了同一使命而共同努力：解决重要问题，营造社会诚信。我们为客户量身定制技术解决方案，助力他们突破行业特有的业务挑战，把机遇转化为战略成果。我们的行业知识、国际视野和本地经验既深且广，深受客户青睐。

鲁公网安备 37020202001678号
本网站一切文字及图文版权归STG百胜技术所有，禁止模仿或无授权使用，违者必究！本站常年法律顾问刘文昌律师