目標(biāo)

Cyber??Vadis 網(wǎng)絡(luò)安全評級方法的目標(biāo)是 通過公司的政策、實施措施和結(jié)果來評估公司信息安全管理系統(tǒng) (ISMS) 的成熟度。

審計

審計重點關(guān)注 20 個主題，涵蓋 4 個功能的整個 網(wǎng)絡(luò)安全生命周期：識別、保護(hù)、檢測、反應(yīng)。

基于標(biāo)準(zhǔn)

這 20 個主題或標(biāo)準(zhǔn) 基于國際信息安全標(biāo)準(zhǔn) ，例如標(biāo)準(zhǔn) ISO 2700x、NIST 網(wǎng)絡(luò)安全框架、ICS 網(wǎng)絡(luò)安全、PCI DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）、GDPR。評估完成后，公司會收到一個標(biāo)準(zhǔn)化的記分卡，可以與其他合作伙伴、客戶和買家共享，從而改進(jìn)和加快評估過程。

網(wǎng)絡(luò)安全審計由Cyber??Vadis的網(wǎng)絡(luò)安全專家團(tuán)隊 。 Cyber??Vadis的分析師會 考慮您對問卷的回答，但更重要的是您附上的文件。 分析的目標(biāo)是評估貴公司 ISMS 的要素。

網(wǎng)絡(luò)安全的基本要素以及 Cyber??Vadis 與該主題的關(guān)系

網(wǎng)絡(luò)安全，也稱為 信息安全或 IT 安全 ，是 保護(hù)公司的資產(chǎn) （硬件、數(shù)據(jù)、場所、知識產(chǎn)權(quán)、人員）免遭濫用、盜竊、腐敗、破壞以及他們提供的服務(wù)的中斷或誤導(dǎo).

在企業(yè)環(huán)境中，它是一個由不同組件組成的結(jié)構(gòu)，例如技術(shù)、實踐和流程，它們共同設(shè)計 用于保護(hù)公司的信息系統(tǒng)免受未經(jīng)授權(quán)的訪問和損壞 。

Cyber??Vadis 是一種風(fēng)險管理工具 ，可幫助您清楚地了解公司的網(wǎng)絡(luò)安全實踐、優(yōu)勢和風(fēng)險領(lǐng)域。 Cyber??Vadis旨在 幫助公司成功改進(jìn)其網(wǎng)絡(luò)安全實踐和績效 。