13728674862
联系电话
CyberVadis评估方法是一套全面的框架,分为四个核心部分,旨在覆盖成熟且负责任的组织在网络安全领域的所有关键活动。
CyberVadis审计重点关注 20 个主题,涵盖4个功能的整个网络安全生命周期:识别、保护、检测、反应。
平台将会根据企业的文件分析情况为公司提供记分卡和详细的改进计划,企业可以与所有业务合作伙伴共享。
平台建议公司查看提供的指南并与客户讨论贵司的结果,以确定在内部改进计划中可能起作用的后续步骤,或通过重新评估流程改进贵司的记分卡。
评估过程的第一步是公司注册。注册两种情况:
1.客户邀请:您将收到一封来自 CyberVadis 的邀请电子邮件,其中包含注册链接。点击电子邮件中的链接注册。
2.自行注册:填写发送申请表,平台将向您发送贵公司的自助注册表,填写该表格并返回给平台。 注册过程只需要提供有关公司的基本信息和联系方式即可。
自助注册表要求向平台提供基本的公司信息和联系方式。若其他人将填写问卷,可以在注册后选择在平台上添加其他同事。
CyberVadis 网络安全专家会分析贵司的答案和支持文档。此过程大约需要 4-6 周。
完成公司的在线问卷,根据实际的公司部门、规模和资格部分的回答进行定制。确保上传所有必要的证明文件。
在 20 天内或在与客户商定的截止日期之前完成问卷。
成功注册后,需对有关贵公司网络安全实践的调查问卷回答是/否,以创建自定义问卷。
资格问题最终将启用/禁用第二阶段的特定问题,平台的安全团队将分析的调查问卷。因此,一旦您完成 “Qualification” 阶段,此部分将被锁定。
平台建议企业与 IT/IS 和数据保护官(如果适用)密切合作,以便答案真正代表公司的实际 ISMS 状况。
CyberVadis的评分标准
CyberVadis评分量表为公司网络安全绩效提供了一种清晰且透明衡量方式,采用以下
五个评分级别:
成熟:CyberVadis确认信息安全已成为公司文化的一部分,且公司拥有成熟完善的安
全管理体系。
先进:CyberVadis验证公司不仅考虑了信息安全需求,还已着手开发完善的安全方法。
中等:CyberVadis确认公司了解信息安全需求,并正在积极改进其安全方法。
初级:CyberVadis可验证公司对其信息安全需求有所认识,并正在初步定义安全方法。
不足:CyberVadis无法充分验证公司的信息安全定义与实施情况,或仅能验证至最低
限度。
展示专业性和承诺
通过Cybervadis认证,组织可以向客户、合作伙伴和利益相关者展示其在网络安全方面的专业性和承诺。
获得认证的组织通常会被视为更加可靠和值得信任,有助于建立和维护良好的商业关系。
深入了解网络安全实践 0 1
持续改进计划
Cybervadis认证提供了持续改进和学习的机会,组织可以根据评估结果制定改进计划,并定期进行复查和评估。
增强合作伙伴信心
拥有Cybervadis认证的企业更容易吸引和保留合作伙伴,因为他们展示了在网络安全方面的专业性和承诺,从而增强了合作伙伴的信心和信任。