- 我們的服務
-
ISO體系認證
-
IT資質認證
-
涉密保密資質
-
宗旨
CyberVadis旨在幫助公司成功改進其網絡安全實踐和績效。通過CyberVadis的評估結果,公司將能夠識別其供應商系統中的潛在風險和漏洞,這些風險和漏洞可能對公司數據機密性構成高風險或對業務流程至關重要。
核心分類
CyberVadis評估作為國際認可的一種社會責任測評工具,用于識別公司在IT安全方面的表現。它具有4個核心分類,分別是發現(Identify),保護(Protect),檢測(Detect)和反應(React)。
審核重點
CyberVadis網絡安全評級解決方案的目的是通過公司的政策、實施措施和結果來評估其信息安全管理系統(ISMS)的成熟度。審計的重點基于國際信息安全標準,如ISO 2700x標準、NIST網絡安全框架、ICS網絡安全和GDPR。
評估等級劃分
Cybervadis 評估共分為五個等級,分別獲得不同的分數,具體標準見下圖。Cybervadis是信息安全方面的評估方案,在線回答好多問題并且需要提交證據支持,根據證據的多少和充分程度來考核評分,至少要達到橙色以上得分才可以,即550分以上。
