FAQ

CDCAT Classic是一次性评估，旨在根据世界上最受认可的安全标准（如27001、PCI-DSS、Cyber Essentials和NIST）中最常出现的网络安全控制措施来评估您的组织。

El marco TEPIMOIL se utiliza como lista de verificación por el Ministerio de Defensa del Reino Unido para prevenir que se entregue equipo nuevo sin los sistemas de apoyo necesarios. El principio de "Interoperabilidad" también se considera un tema transversal que vincula las Líneas de Desarrollo de Defensa (DLoDs). El acrónimo significa:  

• Training (Entrenamiento): Asegurar que el personal esté debidamente preparado y tenga las habilidades necesarias.
• Equipment (Equipo): Proporcionar las plataformas, armas y herramientas adecuadas.
• Personnel (Personal): Tener suficientes personas con las habilidades y motivación correctas.
• Information (Información): Entregar y gestionar la información necesaria para el mando y control.
• Management (Gestión): Entender si las políticas y decisiones están apoyando apropiadamente la seguridad mejorada.
• Organisation (Organización): Crear las estructuras y cadenas de mando adecuadas.
• Infrastructure (Infraestructura): Suministrar las bases físicas, instalaciones y sistemas de apoyo.
• Logistics (Logística): Gestionar el suministro, mantenimiento y apoyo de la capacidad.  

CDCAT a été développé par APMG en utilisant une science sous licence du Ministère de la Défense (MoD) et du Laboratoire de Science et Technologie de Défense (DSTL). Chaque norme, cadre, directive ou rapport a été cartographié selon une variété de groupes de contrôles par notre équipe de normes. En cartographiant chaque contrôle et en effectuant des références croisées, nous nous assurons qu'un minimum de temps, d'argent et d'efforts soit consacré pour garantir que votre organisation réponde à toutes les exigences réglementaires et fournisseurs nécessaires.

A typical CDCAT® Classic Assessment takes around 1 week, significantly faster than traditional audits which can take 6 weeks or more.

• Estrategias de Mitigación Australian Signals Directorate Essential 8 
• Estrategias de Mitigación Top 37 de Australian Signals Directorate 
• Estrategias de Mitigación Top 4 de Australian Signals Directorate 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Controles de Seguridad Críticos 
• Perfiles iDATA de CPNI sobre mitigaciones de 'Kill Chain' 
• CPNI Security for Industrial Control Systems (SICS) 2015: Resumen + ERS + Evaluación de Vulnerabilidades 
• Modelo de Ciberseguridad Defence Cyber Protection Partnership (DCPP) – los 4 niveles 
• Gobierno de Su Majestad, CIAMM (GPG 40) 
• Gobierno de Su Majestad, Esquema Cyber Essentials 
• Gobierno de Su Majestad, UK 10 Pasos hacia la Ciberseguridad 
• Gobierno de Su Majestad, UK GovCert Top 10 
• Desglose de Capacidades de Seguridad CIS de NATO NCIA 
• Marco de Ciberseguridad NIST (CSF) versión 1.1 (actualización a V1.0) 
• Controles de Cadena de Suministro NIST SP800-161 
• Controles de Seguridad NIST SP800-53 
• Principios Top 5 para Centro de Operaciones de Seguridad (SOC) de NSA NCTOC 
• Top Ten de Estrategias de Mitigación de Ciberseguridad de IAD de NSA 
• PAS 555 
• PCI-DSS V3.2.1

CDCAT® (Cyber Defence Capability Assessment Tool) is een wetenschappelijk ontwikkeld raamwerk dat de cyberdefensie-volwassenheid van uw organisatie evalueert op het gebied van mensen, processen en technologie. Het helpt kwetsbaarheden te identificeren, prestaties te benchmarken en strategische verbeteringen te begeleiden. 

Organizacje często korzystają z różnych narzędzi, platform i dostawców. Interoperacyjność zapewnia, że te systemy mogą komunikować się i współpracować ze sobą w celu skutecznego wykrywania, reagowania na zagrożenia i ich zapobiegania. Interoperacyjność ułatwia również mapowanie do ram regulacyjnych (np. ISO 27001, NIST) poprzez umożliwienie spójnego gromadzenia danych i raportowania w różnych systemach.

Uma avaliação CDCAT é um processo relativamente simples, na superfície é simplesmente um Q&A com suas equipes de TI/segurança com um consultor CDCAT treinado e aprovado que será seu guia durante todo o processo. Após a avaliação, o CDCAT fornece a cada consultor um relatório mostrando o detalhamento de seus controles e o quanto eles detectam, protegem e mantêm continuamente sua segurança.

CDCAT Classic es una evaluación única diseñada para evaluar a su organización contra los controles de ciberseguridad que ocurren con más frecuencia de los estándares de seguridad más reconocidos del mundo, como 27001, PCI-DSS, Cyber Essentials y NIST.

Je ontvangt een op maat gemaakt rapport met prestatie-indicatoren, een globaal actieplan en gedetailleerde inzichten met behulp van het TEPIMOIL-raamwerk—om je te helpen effectief prioriteiten te stellen en te plannen.