目標

Cyber??Vadis 網絡安全評級方法的目標是 通過公司的政策、實施措施和結果來評估公司信息安全管理系統(tǒng) (ISMS) 的成熟度。

審計

審計重點關注 20 個主題，涵蓋 4 個功能的整個 網絡安全生命周期：識別、保護、檢測、反應。

基于標準

這 20 個主題或標準 基于國際信息安全標準 ，例如標準 ISO 2700x、NIST 網絡安全框架、ICS 網絡安全、PCI DSS（支付卡行業(yè)數據安全標準）、GDPR。評估完成后，公司會收到一個標準化的記分卡，可以與其他合作伙伴、客戶和買家共享，從而改進和加快評估過程。

網絡安全審計由Cyber??Vadis的網絡安全專家團隊 。 Cyber??Vadis的分析師會 考慮您對問卷的回答，但更重要的是您附上的文件。 分析的目標是評估貴公司 ISMS 的要素。

網絡安全的基本要素以及 Cyber??Vadis 與該主題的關系

網絡安全，也稱為 信息安全或 IT 安全 ，是 保護公司的資產 （硬件、數據、場所、知識產權、人員）免遭濫用、盜竊、腐敗、破壞以及他們提供的服務的中斷或誤導.

在企業(yè)環(huán)境中，它是一個由不同組件組成的結構，例如技術、實踐和流程，它們共同設計 用于保護公司的信息系統(tǒng)免受未經授權的訪問和損壞 。

Cyber??Vadis 是一種風險管理工具 ，可幫助您清楚地了解公司的網絡安全實踐、優(yōu)勢和風險領域。 Cyber??Vadis旨在 幫助公司成功改進其網絡安全實踐和績效 。