企業外部資安風險與安全績效管理評級系統
隨著企業自身與其合作夥伴公司或供應鏈變得越來越龐大及複雜,使用BitSight外部資安風險評級服務進行風險漏洞修補,能有效降低企業自身遭受資安攻擊風險的機率,以及合作夥伴公司或供應鏈網路中的資料外洩的可能性與風險。
BitSight Security Ratings更提供企業網路安全績效指標與計畫,藉由廣泛評估、持續監控、詳細計畫與趨勢預測,協助您進行風險管控、緩解網路風險。
BitSight 的資安評級計算與風險向量
-
BitSight 是 Cyber Security 風險評級標準的制定者。
自2013年開始即提供全球主要保險業者,投資銀行業者及 Fortune 500 等客戶 Cyber Security 風險評級服務。 - 提供 Cyber Security 風險向量 (Threat Vectors) 的公允外部資安治理成熟度合規報告包含 ISO 27001, NIST, CIS Control Report 及主要自評 (NIST CSF, SIG, MVSP)。
- BitSight 4 大外部資安風險評級構面,23個風險威脅向量 (SPM 及 TPRM)
BitSight 幫助企業瞭解及掌握外部資安風險
-
簡化流程並量化外部資安風險,做出更明智的業務決策,有效地向董事會報告
-
產業外部資安風險
-
同業評級比較
-
持續性的監控
-
弱點修補
-
資安合規報告
BitSight 公信力認可
Accountability • Execution • Confidence
-
全球前 5 大投資銀行中的 4 家使用 BitSight 服務評估企業外部資安風險管理
-
全球 30 個國家超過 120 個以上的政府機構使用 BitSight 服務
-
全球前 10 大資安險業者中的 7 家使用 BitSight 服務進行核保作業
-
Fortune 500 公司中的 20%使用 BitSight 服務進行自己的資安風險及第三方資安風險管理
-
BIG 4 四大會計師事務所使用BitSight 服務及資安大數據:勤業眾信(Deloitte)、資誠聯合(PwC)、安永(EY)、安侯建業(KPMG)
-
全球 50% 的資安險保費由使用 BitSight 服務的客戶承擔