提供高管网络安全咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Greg Schaffer Consulting, LLC 定位为执行层信息安全顾问服务,核心不是销售安全软件,也不是提供托管安全运营,而是为企业领导层和董事会提供战略层面的网络安全与信息安全建议。网站明确说明,其咨询实践“solely”聚焦战略安全计划与举措,并不提供虚拟CISO服务;如需vCISO,需访问另一个相关服务网站。
从披露内容看,该服务覆盖信息安全项目与计划管理、风险评估与缓解、供应商风险管理、政策和标准创建实施、灾难恢复与业务连续性等治理型安全领域。顾问本人具备超过35年IT与安全经验,并持有CISSP、CMMC Registered Practitioner、Open FAIR等资质。这类能力更适合解决“安全战略如何与业务目标一致”“董事会如何理解风险”“中小企业如何制定务实安全路线图”等问题,而非防火墙、EDR、SOC告警等技术防护。
网站未说明具体交付方式,例如远程会议、现场工作坊、按项目交付或长期顾问制;也未披露与GRC、安全工具、云平台或工单系统的集成能力。管理与告警方面同样没有持续监控、事件响应平台或告警运营描述,因此不应将其理解为MSSP、SOC或vCISO托管服务。
定价、套餐、最小项目周期、付款方式均未公开。适用对象主要包括需要战略信息安全建议的企业高层、董事会、中小企业,以及希望获得市场方案、客户管理建议的信息安全与合规顾问。若企业缺少安全战略方向或需要高层安全沟通支持,该服务有一定价值;若需要落地实施团队或7×24安全运营,则信息不足或并不匹配。
优点是定位清晰、经验背景强、治理和风险管理视角突出;缺点是网站披露较少,缺少价格、案例、交付物、SLA和跨境服务说明。中国访问、支付方式和本地合规适配情况未知。中国企业可对比本地等保、数据安全、GRC咨询服务商,或选择具备中文交付和本地法规经验的安全咨询机构。
本测评基于公开资料整理,不构成购买建议,请以 gregschaffer.info 官网实际信息为准。
适合了解海外CISO顾问服务定位。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。