宗旨

CyberVadis旨在帮助公司成功改进其网络安全实践和绩效。通过CyberVadis的评估结果，公司将能够识别其供应商系统中的潜在风险和漏洞，这些风险和漏洞可能对公司数据机密性构成高风险或对业务流程至关重要。

核心分类

CyberVadis评估作为国际认可的一种社会责任测评工具，用于识别公司在IT安全方面的表现。它具有4个核心分类，分别是发现（Identify），保护（Protect），检测（Detect）和反应（React）。

审核重点

CyberVadis网络安全评级解决方案的目的是通过公司的政策、实施措施和结果来评估其信息安全管理系统（ISMS）的成熟度。审计的重点基于国际信息安全标准，如ISO 2700x标准、NIST网络安全框架、ICS网络安全和GDPR。

评估等级划分

Cybervadis 评估共分为五个等级，分别获得不同的分数，具体标准见下图。Cybervadis是信息安全方面的评估方案，在线回答好多问题并且需要提交证据支持，根据证据的多少和充分程度来考核评分，至少要达到橙色以上得分才可以，即550分以上。