FAQs

CDCAT® zapewnia ustrukturyzowaną ocenę zgodną z globalnymi standardami (np. ISO 27001, NIST, Cyber Essentials), pomagając organizacjom zrozumieć luki, zmniejszyć ryzyko i zbudować długoterminową odporność. 

CDCAT® maps controls from widely recognised standards including ISO 27001, PCI-DSS, NIST, Cyber Essentials, and more—making it ideal for multi-framework environments.

Muchas organizaciones poseen acreditaciones contra una serie de estándares de seguridad, las diferentes auditorías anuales pueden costar decenas de miles y tomar meses en completarse. CDCAT, sin embargo, te permite reducir drásticamente el tiempo y los costos de este trabajo con un costo desde solo £1250.

Si vous souhaitez intégrer cette technologie de cyberdéfense de qualité militaire dans le portefeuille de votre organisation, veuillez nous contacter à service@apmg-international.com ou appelez le 01494 452 450. 

Framework TEPIMOIL jest używany jako lista kontrolna przez brytyjskie Ministerstwo Obrony, aby zapobiec dostarczaniu nowego sprzętu bez niezbędnych systemów wsparcia. Zasada "Interoperacyjności" jest również traktowana jako nadrzędny temat, który łączy ze sobą Linie Rozwoju Obronnego (DLoDs). Akronim oznacza:  

• Training (Szkolenie): Zapewnienie, że personel jest odpowiednio przygotowany i posiada niezbędne umiejętności.
• Equipment (Sprzęt): Dostarczanie odpowiednich platform, broni i narzędzi.
• Personnel (Personel): Posiadanie wystarczającej liczby osób z odpowiednimi umiejętnościami i motywacją.
• Information (Informacja): Dostarczanie i zarządzanie informacjami potrzebnymi do dowodzenia i kontroli.
• Management (Zarządzanie): Zrozumienie, czy polityki i decyzje odpowiednio wspierają zwiększenie bezpieczeństwa.
• Organisation (Organizacja): Tworzenie odpowiednich struktur i łańcuchów dowodzenia.
• Infrastructure (Infrastruktura): Zapewnienie fizycznych baz, obiektów i systemów wsparcia.
• Logistics (Logistyka): Zarządzanie dostawami, konserwacją i wsparciem zdolności.  

O CDCAT foi desenvolvido pela APMG usando ciência licenciada pelo Ministério da Defesa (MoD) e pelo Laboratório de Ciência e Tecnologia de Defesa (DSTL). Cada padrão, estrutura, orientação ou relatório foi mapeado para uma variedade de grupos de controle por nossa equipe de padrões. Ao mapear cada controle e fazer referência cruzada, garantimos que o mínimo de tempo, dinheiro e esforço seja gasto para assegurar que sua organização atenda a todos os requisitos regulamentares e de fornecedores necessários.

Cyber Essentials和Cyber Essentials PLUS证书均自认证之日起有效期为12个月。

Tanto los certificados Cyber Essentials como los Cyber Essentials PLUS tienen una validez de 12 meses a partir de la fecha de certificación.

Certyfikacja Cyber Essentials może obejmować całą infrastrukturę IT przedsiębiorstwa lub jej część.

Niezależnie od tego, czy certyfikacji podlega cała organizacja, czy jej część, zakres musi być jasno zdefiniowany pod względem organizacji lub jednostki biznesowej, która nim zarządza, granic sieci oraz lokalizacji fizycznej.

Nazwa na certyfikacie musi być zgodna z zakresem.

Cyber Essentials nie jest przeznaczony do użytku z dedykowanymi systemami IT, takimi jak te stosowane w produkcji, systemach kontroli przemysłowej, handlu internetowym i innych środowiskach.

Chociaż podstawy Cyber Essentials są równie stosowalne, tego typu systemy będą miały różne ograniczenia, wektory ataków i podatności.

Ogólnie rzecz biorąc, obszary objęte zakresem to te, które wpływają na bezpieczeństwo informacji i nad którymi masz kontrolę. Obejmuje to wszelkie urządzenia IT w biurach lub nieruchomościach, z których prowadzisz działalność. 

Obejmie to również wszelkie usługi zewnętrzne, w przypadku których masz konkretną umowę (na przykład na dostarczanie sprzętu IT), w odróżnieniu od umowy „ogólnej" z takimi firmami jak Google na usługi poczty elektronicznej Gmail. 

Może to oznaczać, że musisz sprawdzić u swojego dostawcy usług, w jaki sposób dokładnie postępuje z Twoimi informacjami i zabezpiecza świadczone Ci usługi.

Cyber Essentials-Zertifizierung kann die gesamte Unternehmens-IT einer Organisation oder einen Teilbereich abdecken.

Unabhängig davon, ob die gesamte Organisation oder nur ein Teil davon zertifiziert werden soll, muss der Geltungsbereich klar definiert werden in Bezug auf die Organisation oder Geschäftseinheit, die ihn verwaltet, die Netzwerkgrenze und den physischen Standort.

Der Name auf dem Zertifikat muss mit dem Geltungsbereich übereinstimmen.

Cyber Essentials ist nicht für den Einsatz mit maßgeschneiderten IT-Systemen wie denen in der Fertigung, Industrieleitsystemen, Online-Handel und anderen Umgebungen vorgesehen.

Obwohl die Grundlagen von Cyber Essentials gleichermaßen anwendbar sind, werden diese Systemtypen unterschiedliche Einschränkungen, Angriffsvektoren und Schwachstellen haben.

Im Allgemeinen werden die Bereiche im Geltungsbereich liegen, die die Sicherheit Ihrer Informationen betreffen und über die Sie Kontrolle haben. Das umfasst alle IT-Geräte in Ihren Büros oder Liegenschaften, von denen aus Sie tätig sind. 

Es umfasst auch alle ausgelagerten Dienste, bei denen Sie einen spezifischen Vertrag haben (wie etwa für die Bereitstellung von IT-Geräten), im Unterschied zu einem „allgemeinen" Vertrag mit Anbietern wie Google für Gmail-E-Mail-Dienste. 

Das könnte bedeuten, dass Sie bei Ihrem Dienstanbieter genau nachfragen müssen, wie er mit Ihren Informationen und der Sicherheit der Dienste umgeht, die er Ihnen bereitstellt.