合规与网络安全咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ISONEX定位为合规与网络安全咨询公司,不是单一安全软件。其核心价值是为需要SOC 2、ISO 27001、HIPAA、GDPR、ISO 42001等认证的企业设计、实施并运营安全与治理项目。官网反复强调“工程化合规”,即从审计证据倒推策略、流程、控制和平台配置,而不是只交付模板文档。
其服务覆盖六类:差距诊断、Compliance as a Service、内部审计、渗透测试、定制框架和端到端认证支持。安全侧包括信息安全管理体系、隐私合规、AI治理、支付安全、金融韧性以及Web、移动、基础设施、云、API等攻击面测试。渗透测试标注为CREST-aligned,发现项会映射到客户控制集,适合把技术漏洞治理纳入审计证据链。
交付方式以咨询和项目制为主,也可作为嵌入式合规职能持续运行。流程包括范围界定、差距评估、建设、运行和审计陪伴,并强调由一名资深负责人端到端负责。管理能力集中在证据收集、控制运行、内部审计、管理评审和监督审核支持。它提到会正确集成合规平台,减少人工截图式取证,同时声称无平台锁定,但未列出具体工具、API或技术集成清单。
官网列出22个实践框架,明确包括ISO 27001、SOC 2、ISO 42001、NIST CSF 2.0、GDPR、HIPAA、PCI DSS v4.0、DORA和ISO 9001。定价方面,ISONEX会先做范围界定,再给出书面固定范围、固定费用方案;Foundation Programme也是固定范围固定价格,Accelerator Programme声称8周审计就绪。但具体价格、付款方式和合同条款未公开。
优点是框架覆盖广、方法论清晰、对工程团队友好,并提供从诊断到审计日的完整陪伴;固定费用也有助于控制预算。局限在于公开信息仍偏官网自述,100%首次审计通过率、0失败审计等指标缺少第三方佐证;同时它不是MDR、SOC或实时告警产品,不适合只想采购工具的团队。更适合准备欧美企业客户准入、首次取证、AI治理或持续合规运营的SaaS、平台、金融、医疗和支付相关企业。
正文没有提供中国大陆访问、中文支持、人民币支付或本地发票信息,china_access只能评为未知。若中国企业面向欧美客户申请SOC 2、ISO 27001或GDPR相关合规,可将其作为国际化咨询选项评估;若主要满足国内监管,应同时考虑本地等保、数据安全、个人信息保护、渗透测试和ISO认证服务商。
本测评基于公开资料整理,不构成购买建议,请以 isonex.co 官网实际信息为准。
覆盖SOC2、ISO27001、GDPR等认证。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。