信息安全合规咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Certi360是一家成立于2021年的加拿大信息安全合规与咨询服务商,定位不是销售安全软件,而是帮助企业理解、落地并维持信息安全认证与监管合规。官网显示其服务覆盖合规认证、渗透测试、安全治理、vCISO、风险管理、业务连续性和事件响应等方向,面向缺少全职安全专家的PME/中小企业及其他组织。
在合规维度,Certi360覆盖ISO/IEC 27001、27002、27005、27017、27018、27035、27701、22301、42001、9001,以及SOC 2、PCI-DSS v4.0、NIST CSF、CyberSecure Canada、Loi 25、GDPR和CCPA等。交付方式包括初始诊断、差距识别、优先级路线图、政策与登记册文档编写/审查、外部审计陪伴。安全服务方面,官网提到渗透测试、桌面演练、灾难恢复验证、勒索软件或数据泄露事件中的响应支持,以及审计报告第二意见。
官网未公开套餐或价格,主要通过“与专家沟通”和30分钟战略电话进行需求评估,属于定制报价的咨询服务。其强调透明工时、项目进展、按需投入,不强行拉长项目。
优点是覆盖框架全面,咨询立场较中立,不绑定软件产品;方法偏务实,重视可审计文档和业务可理解性;适合希望快速建立合规体系的企业。缺点是缺少价格、周期、SLA、付款方式等采购信息;未看到持续合规SaaS、自动化证据收集、API集成或实时告警能力说明,因此不宜将其视为自动化安全平台。
适合准备ISO 27001、SOC 2、PCI-DSS或隐私法规合规的企业,尤其是加拿大/魁北克语境下受Loi 25影响的组织,以及需要临时vCISO、风险治理、事件响应复盘和业务连续性演练的中小企业。
官网访问情况未在抓取文本中体现,无法判断中国大陆直连稳定性,标记为未知。
本测评基于公开资料整理,不构成购买建议,请以 certi360.com 官网实际信息为准。
法语区合规认证与安全测试服务。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。