项目概述
cyberVadis是第一个用于管理完整的第三方网络安全风险评估流程的可扩展解决方案。cyberVadis平台基于一种符合所有主要国际合规标准的方法,并将自动化速度与专家团队的准确性和有效性相结合。这包括直接让供应商参与评估,与内部安全分析师团队一起验证结果,向公司发布可以与他人分享的标准化网络安全评级,以及提高他们的分数和合作能力的详细改进计划客户和供应商实施更好的做法。
cyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过cyberVadis的评估结果,公司将能够识别其供应商系统中的潜在风险和漏洞,这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。
审核标准
cyberVadis审计重点关注20个主题,涵盖4个功能的整个网络安全生命周期:识别、保护、检测、反应。
其标准是基于国际信息安全标准,例如标准ISO 2700x、NIST网络安全框架、ICS网络安全、PCI DSS');'>
评估方法
cyberVadis评估方法分为4个部分,涵盖成熟、负责任的组织的所有网络安全活动。
识别:合规、 治理、资产管理、风险评估、人力资源、个人数据隐私;
保护:访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管
理、意识和培训;
cyberVadis是第一个用于管理完整的第三方网络安全风险评估流程的可扩展解决方案。cyberVadis平台基于一种符合所有主要国际合规标准的方法,并将自动化速度与专家团队的准确性和有效性相结合。这包括直接让供应商参与评估,与内部安全分析师团队一起验证结果,向公司发布可以与他人分享的标准化网络安全评级,以及提高他们的分数和合作能力的详细改进计划客户和供应商实施更好的做法。
cyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过cyberVadis的评估结果,公司将能够识别其供应商系统中的潜在风险和漏洞,这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。
审核标准
cyberVadis审计重点关注20个主题,涵盖4个功能的整个网络安全生命周期:识别、保护、检测、反应。
其标准是基于国际信息安全标准,例如标准ISO 2700x、NIST网络安全框架、ICS网络安全、PCI DSS');'>
评估方法
cyberVadis评估方法分为4个部分,涵盖成熟、负责任的组织的所有网络安全活动。
识别:合规、 治理、资产管理、风险评估、人力资源、个人数据隐私;
保护:访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管
理、意识和培训;