网络安全，也称为信息安全或 IT 安全，是保护公司的资产（硬件、数据、场所、知识产权、人员）免受滥用、盗窃、腐败和破坏，以及其提供的服务受到干扰或误导。

在企业环境中，全面的安全框架由多个组件组成，包括技术、实践和流程。该框架的主要目的是保护公司的信息系统免受未经授权的访问和损坏。该框架采用各种方法、工具和实践来确保计算机系统和网络免受各种威胁。

评估的目的是根据四个主题 清楚地了解您的网络安全绩效：识别、保护、检测和反应 。好处包括：

• 通过让您的IT团队专注于增值任务来节省时间和资源。每年填写一份调查问 卷，获得您的计分卡，并与所有客户和合作伙伴分享；
• 与您的客户和合作伙伴合作，以改善您的网络安全态势；
• 通过展示您在网络安全和合规方面采用最佳实践，保护您的企业和声誉。

该评估标志着对企业的网络安全绩效进行持续监控的开始。该评估基于四个关键主题，您将收到有关企业的优势和需要改进的领域的详细反馈。这将帮助您了解与竞争对手相比，您的网络安全状况，并使您能够满足客户的需求。

CyberVadis 评估过程提供了一些额外的好处，包括：

• 可以与无限数量的潜在和现有合作伙伴共享您的记分卡，以利用您的网络安全态势作为竞争优势
• 作为一级检查，记分卡详细信息定义了您公司的网络安全实践、优势和风险领域
• CyberVadis的协作平台允许供应商和客户共同努力进行未来的改进，加强他们的长期关 系
• CyberVadis 方法建立在广泛认可的标准和认证之上。 您的记分卡可以作为未来网络安全评估的参考
• 公司必须证明符合 GDPR 数据隐私。 CyberVadis 验证遵守规则的措施实施情况

CyberVadis评估方法分为4个部分，涵盖成熟、负责任的组织的所有网络安全活动。

识别: 合规、 治理、资产管理、风险评估、人力资源、个人数据隐私;

保护: 访问管理、信息保护、网络管理和移动安全、项目和应用程序安全、基础设施安全、物理保护、第三方风险管理、意识和培训;

检测: 监控、 检测过程、异常和事件; 

反应: 事件管理、 危机管理、改进。

第一步：注册

评估过程的第一步是注册您的公司。注册过程既快速又简单。您只需要提供有关您公司的基本信息和联系方式。

第二步：资格问卷

注册后，对有关贵公司网络安全实践的调查问卷回答是/否，以创建自定义问卷。

资格问题最终将启用/禁用第二阶段的特定问题，即CyberVadis的安全团队将分析的调查问卷。因此，一旦您完成了 “Qualification” 阶段，此部分将被锁定。

第三步：定制问卷

完成您的在线问卷，根据您的公司部门、规模和资格部分的回答进行定制。确保上传所有必要的证明文件。在 20 天内或在与客户商定的截止日期之前完成问卷。

第四步：分析

CyberVadis 网络安全专家会分析您的答案和支持文档。 此过程大约需要 4-6 周。

第五步：结果

CyberVadis将为您提供记分卡和详细的改进计划，您可以与所有业务合作伙伴共享。

CyberVadis采用1000分制，划分为五个等级：

不足（Insufficient） ：CyberVadis 要么无法验证公司的信息安全定义和实施，要么只能在最低程度上验证。

基础（Basic） ：Cybervadis 可以验证公司是否对其信息安全需求有一定的了解，并正在定义其安全方法。

中等（Moderate） ：Cybervadis 可以验证公司是否了解其信息安全需求，并正在改进其安全方法。

开发（Developed） ：Cybervadis 可以验证公司是否考虑了他们的信息安全需求并制定了他们的安全方法。

成熟（Mature） ：Cybervadis 可以验证信息安全是公司文化的一部分，以及他们是否拥有成熟的安全方法

订阅期从注册日期开始，有效期为 12 个月。记分卡的有效期也是自发布日期后 12 个月。

您的订阅和记分卡有效期之间始终存在差距。

例如：

注册/订阅开始日期 - > 2025 年 1 月 1 日 

订阅结束日期 - > 2025 年 12 月 31 日

记分卡发布日期 - > 2025 年 3 月 1 日

记分卡有效期 - > 2026 年 2 月 28 日

但是，您需要有效的订阅才能访问/共享您的记分卡。