FAQs

CDCAT® provides a structured assessment aligned with global standards (e.g. ISO 27001, NIST, Cyber Essentials), helping organisations understand gaps, reduce risk, and build long-term resilience. 

Absolutamente. CDCAT® agiliza la preparación para auditorías mediante el mapeo de controles, la identificación de brechas y la provisión de orientación dirigida por consultores para prepararse para revisiones externas.

De nombreuses organisations détiennent des accréditations selon plusieurs normes de sécurité, les différents audits annuels peuvent coûter des dizaines de milliers et prendre des mois à compléter. CDCAT, cependant, vous permet de réduire drastiquement le temps et les coûts de ce travail en fournissant un plan d'action ciblé.

Ja, CDCAT® is schaalbaar en kosteneffectief, vanaf £1.250. Het is ontworpen om organisaties van alle groottes te ondersteunen—van kleine bedrijven tot multinationale ondernemingen.

Tak. CDCAT® jest opracowywany z wykorzystaniem nauki licencjonowanej przez brytyjskie Ministerstwo Obrony i jest używany przez organizacje, w tym Policję Miasta Londyn oraz dostawców krytycznej infrastruktury narodowej.

CDCAT Classic é uma avaliação única projetada para avaliar sua organização em relação aos controles de segurança cibernética mais frequentes dos padrões de segurança mais reconhecidos do mundo, como 27001, PCI-DSS, Cyber Essentials e NIST.

The TEPIMOIL framework is used as a checklist by the UK Ministry of Defence to prevent new equipment from being delivered without the necessary support systems. The principle of "Interoperability" is also considered an overarching theme that links the Defence Lines of Development (DLoDs) together.  The acronym stands for:  

• Training: Ensuring that personnel are properly prepared and have the necessary skills.
• Equipment: Providing the right platforms, weapons, and tools.
• Personnel: Having enough people with the right skills and motivation.
• Information: Delivering and managing the information needed for command and control.
• Management: Understand whether policies and decisions are supporting enhanced security appropriately.
• Organisation: Creating the right structures and chains of command.
• Infrastructure: Supplying the physical bases, facilities, and support systems.
• Logistics: Managing the supply, maintenance, and support of the capability.  

CDCAT fue desarrollado por APMG utilizando ciencia licenciada por el Ministerio de Defensa (MoD) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL). Cada estándar, marco de trabajo, orientación o informe ha sido mapeado a una variedad de grupos de control por nuestro equipo de estándares. Al mapear cada control y hacer referencias cruzadas, aseguramos que se invierta el mínimo tiempo, dinero y esfuerzo para garantizar que su organización cumpla con todos los requisitos regulatorios y de proveedores necesarios.

Eine typische CDCAT® Classic Assessment dauert etwa 1 Woche, deutlich schneller als herkömmliche Audits, die 6 Wochen oder mehr in Anspruch nehmen können.

• Australian Signals Directorate Essential 8 Mitigations Strategies 
• Australian Signals Directorate Top 37 Mitigation Strategies 
• Australian Signals Directorate Top 4 Mitigation Strategies 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Critical Security Controls 
• CPNI iDATA profiles on ‘Kill Chain’ mitigations 
• CPNI Security for Industrial Control Systems (SICS) 2015: Overview +  ERS + Vulnerability Assessment 
• Defence Cyber Protection Partnership(DCPP) Cyber Security Model – all 4 levels 
• HM Government, CIAMM (GPG 40) 
• HM Government, Cyber Essentials Scheme 
• HM Government, UK 10 Steps to Cyber Security 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Security Capability Breakdown 
• NIST Cyber Security Framework (CSF) version 1.1   (update to V1.0) 
• NIST SP800-161 Supply Chain Controls 
• NIST SP800-53  Security Controls 
• NSA NCTOC Top 5 Security Operations Centre (SOC) Principles 
• NSA's IAD Top Ten Cybersecurity Mitigation Strategies 
• PAS 555 
• PCI-DSS V3.2.1