安全合规认证顾问
Rothwell Consulting 是一家聚焦安全合规与GRC外包的服务提供方,官网将自身定位为“虚拟安全与合规团队”。其核心不是传统意义上的安全产品,而是帮助企业建立、实施和维护合规项目,尤其围绕 ISO 27001、SOC 2、ISMS、风险管理、供应商风险和审计准备展开。
从正文看,其服务覆盖合规生命周期:前期提供 ISO 27001 gap assessment、ISMS setup、核心策略、责任分配、风险登记册和路线图;认证阶段提供内外部审计准备、ISO 27001 / SOC 2支持以及审计员沟通;持续阶段负责ISMS维护与报告、风险和政策管理、安全问卷处理。它强调“不只是建议,而是做事”,适合希望把合规运营外包的团队。
页面列出 Foundation、Certification、Compliance 三类套餐,但未披露价格、计费方式、服务周期、SLA或付款方式。部署方式也更像顾问服务/托管服务,而非明确的SaaS平台;官网未说明是否有仪表盘、自动化证据收集、API或与云平台、工单、身份系统集成的能力。
优点是服务边界较完整,能从ISMS建设推进到认证支持和长期维护,对缺少内部GRC人员的企业较友好;同时明确覆盖安全问卷、审计准备和事件报告等实际事务。缺点是公开信息较少,缺乏客户案例、团队资质、自身认证、行业专长和价格透明度;其能力偏治理合规,并不替代EDR、SIEM、WAF、漏洞管理等技术防护工具。
更适合准备 ISO 27001 或 SOC 2、客户安全问卷较多、审计时间紧、但内部安全合规资源不足的初创公司或成长型企业。中国访问状态正文无法判断,支付方式也未披露;若面向中国企业落地,还需确认跨境沟通、合同主体、付款、时区支持及本地合规差异。可对比 Vanta、Drata、Secureframe、Sprinto 或本地ISO合规咨询服务商。
本测评基于公开资料整理,不构成购买建议,请以 rothwellconsulting.com 官网实际信息为准。
帮助企业做审计支持与认证维护,出海有参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。