項(xiàng)目概述
cyberVadis是第一個用于管理完整的第三方網(wǎng)絡(luò)安全風(fēng)險評估流程的可擴(kuò)展解決方案。cyberVadis平臺基于一種符合所有主要國際合規(guī)標(biāo)準(zhǔn)的方法,并將自動化速度與專家團(tuán)隊(duì)的準(zhǔn)確性和有效性相結(jié)合。這包括直接讓供應(yīng)商參與評估,與內(nèi)部安全分析師團(tuán)隊(duì)一起驗(yàn)證結(jié)果,向公司發(fā)布可以與他人分享的標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全評級,以及提高他們的分?jǐn)?shù)和合作能力的詳細(xì)改進(jìn)計(jì)劃客戶和供應(yīng)商實(shí)施更好的做法。
cyberVadis旨在幫助公司成功改進(jìn)其網(wǎng)絡(luò)安全實(shí)踐和績效。通過cyberVadis的評估結(jié)果,公司將能夠識別其供應(yīng)商系統(tǒng)中的潛在風(fēng)險和漏洞,這些風(fēng)險和漏洞可能對公司數(shù)據(jù)機(jī)密性構(gòu)成高風(fēng)險或?qū)I(yè)務(wù)流程至關(guān)重要。
審核標(biāo)準(zhǔn)
cyberVadis審計(jì)重點(diǎn)關(guān)注20個主題,涵蓋4個功能的整個網(wǎng)絡(luò)安全生命周期:識別、保護(hù)、檢測、反應(yīng)。
其標(biāo)準(zhǔn)是基于國際信息安全標(biāo)準(zhǔn),例如標(biāo)準(zhǔn)ISO 2700x、NIST網(wǎng)絡(luò)安全框架、ICS網(wǎng)絡(luò)安全、PCI DSS (支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))、GDPR。評估完成后,公司會收到一個標(biāo)準(zhǔn)化的記分卡,可以與其他合作伙伴、客戶和買家共享從而改進(jìn)和加快評估過程。
評估方法
cyberVadis評估方法分為4個部分,涵蓋成熟、負(fù)責(zé)任的組織的所有網(wǎng)絡(luò)安全活動。
識別:合規(guī)、 治理、資產(chǎn)管理、風(fēng)險評估、人力資源、個人數(shù)據(jù)隱私;
保護(hù):訪問管理、信息保護(hù)、網(wǎng)絡(luò)管理和移動安全、項(xiàng)目和應(yīng)用程序安全、基礎(chǔ)設(shè)施安全、物理保護(hù)、第三方風(fēng)險管
理、意識和培訓(xùn);
檢測:監(jiān)控、 檢測過程、異常和事件; .
React反應(yīng):事件管理、 危機(jī)管理、改進(jìn)。
cyberVadis評估的好處
1、可以共享您的記分卡,無限數(shù)量的潛在和現(xiàn)有合作伙伴以利用您的網(wǎng)絡(luò)安全態(tài)勢作為競爭優(yōu)勢。
2、使用記分卡詳細(xì)信息作為第一級檢查,以清楚了解貴公司的網(wǎng)絡(luò)安全實(shí)踐、優(yōu)勢和風(fēng)險領(lǐng)域。
3、加強(qiáng)您與客戶的關(guān)系,從而確保長期合作伙伴關(guān)系。
4、cyberVadis方法 基于國際公認(rèn)的標(biāo)準(zhǔn)和認(rèn)證,因此您的記分卡可用作未來網(wǎng)絡(luò)安全評估的參考。
5、cyberVadis將提供一 級檢查, 以驗(yàn)證您是否實(shí)施任何衡量以遵守規(guī)則。
評估流程
1、注冊:在線注冊并提供一 些關(guān)于貴公司的基本信息(需要5分鐘)。
2、資格問卷:填寫一份關(guān)于貴公司實(shí)踐的簡短問卷,以便創(chuàng)建您的定制問卷。
3、定制問卷:填寫根據(jù)您的公司部門、規(guī)模定制的在線問卷,并上傳所有要求的支持文件。
4、分析: cyberVadis網(wǎng)絡(luò)安全專家分析您的答案和支持文件。
5、結(jié)果:將為您提供記分卡和詳細(xì)的改進(jìn)計(jì)劃。
備注
網(wǎng)絡(luò)安全,也稱為息安全或IT安全, 是保護(hù)公司的資產(chǎn)(硬件、數(shù)據(jù)、場所、知識產(chǎn)權(quán)、人員)免遭濫用、盜竊、
腐敗、破壞以及他們提供的服務(wù)的中斷或誤導(dǎo)在企業(yè)環(huán)境中,它是一個由不同組件組成的結(jié)構(gòu), 例如技術(shù)、實(shí)踐
和流程,它們共同設(shè)計(jì)于保護(hù)公司的信息系統(tǒng)免受未經(jīng)授權(quán)的訪問和損壞。
CyberVadis是一種風(fēng)險管理工具,可幫助您清楚地了解公司的網(wǎng)絡(luò)安全實(shí)踐、優(yōu)勢和風(fēng)險領(lǐng)域。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
