什么是Cyber??Vadis認(rèn)證？

Cyber??Vadis是由 EcoVadis 開(kāi)發(fā)的網(wǎng)絡(luò)安全解決方案 ；

Cyber??Vadis的解決方案 基于 經(jīng)分析師驗(yàn)證的第三方風(fēng)險(xiǎn)評(píng)估 。

Cyber??Vadis是 世界上第一個(gè)涵蓋整個(gè)風(fēng)險(xiǎn)評(píng)估流程的可擴(kuò)展解決方案。 Cyber??Vadis管理一切，從直接與供應(yīng)商合作到與我們的內(nèi)部安全分析師團(tuán)隊(duì)一起驗(yàn)證結(jié)果。

Cyber??Vadis旨在 幫助公司成功改進(jìn)其網(wǎng)絡(luò)安全實(shí)踐和績(jī)效 。 通過(guò)Cyber??Vadis的評(píng)估結(jié)果，公司將能夠 識(shí)別 其供應(yīng)商系統(tǒng)中的潛在風(fēng)險(xiǎn)和漏洞，這些風(fēng)險(xiǎn)和漏洞可能對(duì)公司數(shù)據(jù)機(jī)密性構(gòu)成高風(fēng)險(xiǎn)或?qū)I(yè)務(wù)流程至關(guān)重要。

Cyber??Vadis的 協(xié)作平臺(tái) 使公司能夠監(jiān)控自己公司及其供應(yīng)商在多個(gè)行業(yè)和國(guó)家的網(wǎng)絡(luò)安全績(jī)效。

Cyber??Vadis是第一個(gè)用于管理完整的第三方網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估流程的可擴(kuò)展解決方案。 Cyber??Vadis平臺(tái)基于一種符合所有主要國(guó)際合規(guī)標(biāo)準(zhǔn)的方法，并將自動(dòng)化速度與專(zhuān)家團(tuán)隊(duì)的準(zhǔn)確性和有效性相結(jié)合。 這包括直接讓供應(yīng)商參與評(píng)估，與內(nèi)部安全分析師團(tuán)隊(duì)一起驗(yàn)證結(jié)果，向公司發(fā)布可以與他人分享的標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全評(píng)級(jí)，以及提高他們的分?jǐn)?shù)和合作能力的詳細(xì)改進(jìn)計(jì)劃客戶(hù)和供應(yīng)商實(shí)施更好的做法。

Cyber??Vadis評(píng)分量表

CyberVadis評(píng)分量表提供了一種清晰透明的方式來(lái)衡量公司的網(wǎng)絡(luò)安全績(jī)效，使用以下評(píng)分級(jí)別:

? 不足（<400）: CyberVadis要么無(wú)法驗(yàn)證 公司的信息安全定義和實(shí)施，要么只能做到最低限度。

? 基本(400-549): Cybervadis可以驗(yàn)證公司是否了解他們的信息安全需求并正在定義他們的安全方法。

? 中等(550-699): Cybervadis可以驗(yàn)證公司了解他們的信息安全需求并正在改進(jìn)他們的安全方法。

? 開(kāi)發(fā)(700-849): Cybervadis可以驗(yàn)證公司是否考慮了他們的信息安全需求并開(kāi)發(fā)了他們的安全方法。

? 成熟(>850): Cybervadis可以驗(yàn)證信息安全是公司文化的一部分，并且他們擁有成熟的安全方法。

Cyber??Vadis認(rèn)證評(píng)估流程

Cyber??Vadis 評(píng)估流程概述，包括五個(gè)步驟

1. 注冊(cè)：在線注冊(cè)并提供一些關(guān)于貴公司的基本信息（需要 5 分鐘）。

2. 資格問(wèn)卷：填寫(xiě)一份關(guān)于貴公司實(shí)踐的簡(jiǎn)短問(wèn)卷，以便創(chuàng)建您的定制問(wèn)卷。

3. 定制問(wèn)卷：填寫(xiě)根據(jù)您的公司部門(mén)、規(guī)模定制的在線問(wèn)卷，并上傳所有要求的支持文件。

4.分析：Cyber??Vadis網(wǎng)絡(luò)安全專(zhuān)家分析您的答案和支持文件。

5. 結(jié)果：將為您提供記分卡和詳細(xì)的改進(jìn)計(jì)劃

Cyber??Vadis認(rèn)證審計(jì)標(biāo)準(zhǔn)

目標(biāo)：Cyber??Vadis網(wǎng)絡(luò)安全評(píng)級(jí)方法的目標(biāo)是 通過(guò)公司的政策、實(shí)施措施和結(jié)果來(lái)評(píng)估公司信息安全管理系統(tǒng) (ISMS) 的成熟度。

審計(jì)：審計(jì)重點(diǎn)關(guān)注 20 個(gè)主題，涵蓋 4 個(gè)功能的整個(gè) 網(wǎng)絡(luò)安全生命周期：識(shí)別、保護(hù)、檢測(cè)、反應(yīng)。

基于標(biāo)準(zhǔn)
這 20 個(gè)主題或標(biāo)準(zhǔn) 基于國(guó)際信息安全標(biāo)準(zhǔn) ，例如標(biāo)準(zhǔn) ISO 2700x、NIST 網(wǎng)絡(luò)安全框架、ICS 網(wǎng)絡(luò)安全、PCI DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）、GDPR。評(píng)估完成后，公司會(huì)收到一個(gè)標(biāo)準(zhǔn)化的記分卡，可以與其他合作伙伴、客戶(hù)和買(mǎi)家共享，從而改進(jìn)和加快評(píng)估過(guò)程。

網(wǎng)絡(luò)安全審計(jì)由Cyber??Vadis的網(wǎng)絡(luò)安全專(zhuān)家團(tuán)隊(duì) 。 Cyber??Vadis的分析師會(huì) 考慮您對(duì)問(wèn)卷的回答，但更重要的是您附上的文件。 分析的目標(biāo)是評(píng)估貴公司 ISMS 的要素。

網(wǎng)絡(luò)安全的基本要素以及Cyber??Vadis與該主題的關(guān)系

網(wǎng)絡(luò)安全，也稱(chēng)為 信息安全或 IT 安全 ，是 保護(hù)公司的資產(chǎn) （硬件、數(shù)據(jù)、場(chǎng)所、知識(shí)產(chǎn)權(quán)、人員）免遭濫用、盜竊、腐敗、破壞以及他們提供的服務(wù)的中斷或誤導(dǎo).

在企業(yè)環(huán)境中，它是一個(gè)由不同組件組成的結(jié)構(gòu)，例如技術(shù)、實(shí)踐和流程，它們共同設(shè)計(jì) 用于保護(hù)公司的信息系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)和損壞 。

Cyber??Vadis 是一種風(fēng)險(xiǎn)管理工具 ，可幫助您清楚地了解公司的網(wǎng)絡(luò)安全實(shí)踐、優(yōu)勢(shì)和風(fēng)險(xiǎn)領(lǐng)域。 Cyber??Vadis旨在 幫助公司成功改進(jìn)其網(wǎng)絡(luò)安全實(shí)踐和績(jī)效 。

Cyber??Vadis評(píng)估方法

Cyber??Vadis評(píng)估方法分為 4 個(gè)部分，涵蓋成熟、負(fù)責(zé)任的組織的所有網(wǎng)絡(luò)安全活動(dòng) 它們?nèi)缦拢?

識(shí)別 - 合規(guī)、治理、資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估、人力資源、個(gè)人數(shù)據(jù)隱私

保護(hù) - 訪問(wèn)管理、信息保護(hù)、網(wǎng)絡(luò)管理和移動(dòng)安全、項(xiàng)目和應(yīng)用程序安全、基礎(chǔ)設(shè)施安全、物理保護(hù)、第三方風(fēng)險(xiǎn)管理、意識(shí)和培訓(xùn)

檢測(cè) - 監(jiān)控、檢測(cè)過(guò)程、異常和事件

React - 事件管理、危機(jī)管理、改進(jìn)

Cyber??Vadis認(rèn)證的目的是什么？

評(píng)估的目的是 清楚地了解您的網(wǎng)絡(luò)安全績(jī)效 根據(jù) 4 個(gè)主題

該評(píng)估是 進(jìn)行持續(xù)監(jiān)控過(guò)程的第一步 基于上述 4 個(gè)主題對(duì)您的網(wǎng)絡(luò)安全績(jī)效

根據(jù)您 的 將被評(píng)分的這些主題，您將收到 詳細(xì)信息，以及改進(jìn)的領(lǐng)域 ，從而使您能夠了解您的公司與競(jìng)爭(zhēng)對(duì)手相比的定位，并進(jìn)一步使您能夠滿(mǎn)足客戶(hù)的需求，需要。

通過(guò)Cyber??Vadis認(rèn)證評(píng)估的優(yōu)勢(shì)：

可以 共享 您的記分卡， 無(wú)限數(shù)量的潛在和現(xiàn)有合作伙伴 以利用您的網(wǎng)絡(luò)安全態(tài)勢(shì)作為 競(jìng)爭(zhēng)優(yōu)勢(shì)

使用記分卡詳細(xì)信息作為 第一級(jí)檢查，以清楚了解貴公司的網(wǎng)絡(luò)安全實(shí)踐、優(yōu)勢(shì)和風(fēng)險(xiǎn)領(lǐng)域。

加強(qiáng)您與客戶(hù)的關(guān)系 ，從而確保長(zhǎng)期合作伙伴關(guān)系。 我們的相互、中央和 協(xié)作平臺(tái) 使供應(yīng)商和客戶(hù)能夠 分享結(jié)果并共同致力于未來(lái)的改進(jìn)。

Cyber??Vadis 方法基于國(guó)際公認(rèn)的標(biāo)準(zhǔn)和認(rèn)證 因此您的記分卡可用作 未來(lái)網(wǎng)絡(luò)安全評(píng)估的參考 。

CyberVadis認(rèn)證咨詢(xún)輔導(dǎo)

上海勵(lì)奧可提供專(zhuān)業(yè)的CyberVadis培訓(xùn)輔導(dǎo)服務(wù)，協(xié)助企業(yè)完善并建立CyberVadis安全體系，并幫助企業(yè)順利通過(guò)CyberVadis官方評(píng)估，歡迎咨詢(xún)。

點(diǎn)擊查看更多：CyberVadis介紹