FAQ

CDCAT® fournit une évaluation structurée alignée sur les normes mondiales (par exemple ISO 27001, NIST, Cyber Essentials), aidant les organisations à comprendre les lacunes, réduire les risques et développer une résilience à long terme. 

Assolutamente. CDCAT® semplifica la preparazione agli audit mappando i controlli, identificando le lacune e fornendo una guida guidata da consulenti per prepararsi alle revisioni esterne.

Veel organisaties hebben accreditaties voor een aantal beveiligingsstandaarden, de verschillende jaarlijkse audits kunnen tienduizenden kosten en maanden duren om te voltooien. CDCAT stelt u echter in staat om de tijd en kosten van dit werk drastisch te verminderen door een gerichte actieplan te bieden.

Sim, o CDCAT® é escalável e econômico, a partir de £1.250. Foi projetado para apoiar organizações de todos os tamanhos—desde pequenas empresas até corporações multinacionais.

是的。CDCAT® 是使用英国国防部授权的科学技术开发的，被包括伦敦市警察局和关键国家基础设施提供商在内的组织所使用。

Wenn Sie daran interessiert sind, diese militärtaugliche Cyber-Verteidigungstechnologie in das Portfolio Ihrer Organisation aufzunehmen - kontaktieren Sie uns bitte unter service@apmg-international.com oder rufen Sie 01494 452 450 an. 

Le cadre TEPIMOIL est utilisé comme liste de contrôle par le ministère de la Défense du Royaume-Uni pour empêcher que de nouveaux équipements soient livrés sans les systèmes de soutien nécessaires. Le principe d'« Interopérabilité » est également considéré comme un thème transversal qui relie les Lignes de Développement de la Défense (DLoDs) ensemble. L'acronyme signifie :  

• Training (Formation) : S'assurer que le personnel est correctement préparé et possède les compétences nécessaires.
• Equipment (Équipement) : Fournir les bonnes plateformes, armes et outils.
• Personnel : Avoir suffisamment de personnes avec les bonnes compétences et la motivation appropriée.
• Information : Fournir et gérer les informations nécessaires au commandement et au contrôle.
• Management (Gestion) : Comprendre si les politiques et décisions soutiennent de manière appropriée une sécurité renforcée.
• Organisation : Créer les bonnes structures et chaînes de commandement.
• Infrastructure : Fournir les bases physiques, installations et systèmes de soutien.
• Logistics (Logistique) : Gérer l'approvisionnement, la maintenance et le soutien de la capacité.  

CDCAT è stato sviluppato da APMG utilizzando tecnologie scientifiche concesse in licenza dal Ministry of Defence (MoD) e dal Defence, Science and Technology Laboratory (DSTL). Ogni standard, framework, linea guida o report è stato mappato a una varietà di gruppi di controllo dal nostro team di standardizzazione. Attraverso la mappatura di ogni controllo e il riferimento incrociato, assicuriamo che venga impiegato il minimo tempo, denaro e sforzo per garantire che la vostra organizzazione soddisfi tutti i requisiti normativi e dei fornitori necessari.

Una CDCAT® Classic Assessment típica toma alrededor de 1 semana, significativamente más rápido que las auditorías tradicionales que pueden tomar 6 semanas o más.

• Stratégies d'atténuation Australian Signals Directorate Essential 8 
• Top 37 des stratégies d'atténuation Australian Signals Directorate 
• Top 4 des stratégies d'atténuation Australian Signals Directorate 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 contrôles de sécurité critiques 
• Profils CPNI iDATA sur les atténuations de la « Kill Chain » 
• CPNI Security for Industrial Control Systems (SICS) 2015 : Aperçu + ERS + Évaluation des vulnérabilités 
• Defence Cyber Protection Partnership (DCPP) Modèle de cybersécurité – les 4 niveaux 
• Gouvernement britannique, CIAMM (GPG 40) 
• Gouvernement britannique, programme Cyber Essentials 
• Gouvernement britannique, UK 10 Steps to Cyber Security 
• Gouvernement britannique, UK GovCert Top 10 
• NATO NCIA CIS Security Capability Breakdown 
• NIST Cyber Security Framework (CSF) version 1.1 (mise à jour de la V1.0) 
• NIST SP800-161 Contrôles de la chaîne d'approvisionnement 
• NIST SP800-53 Contrôles de sécurité 
• NSA NCTOC Top 5 des principes du centre d'opérations de sécurité (SOC) 
• Top dix des stratégies d'atténuation en cybersécurité de l'IAD de la NSA 
• PAS 555 
• PCI-DSS V3.2.1