Sorry, you need to enable JavaScript to visit this website.
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo

Outil d'Évaluation des Capacités de Cyberdéfense (CDCAT®)

CDCAT® — Connaissez vos défenses. Prouvez votre résilience.

Professional with long dark hair in blue top working at computer desk wearing glasses

Ce contenu a été traduit par IA. Veuillez nous faire part de vos commentaires.

À propos CDCAT®

46
%
des organisations ignorent qu'elles ont été piratées
69
%
des organisations n'ont pas de plan formel
43
%
des entreprises britanniques ont été attaquées
85
%
des PDG affirment que la cybersécurité est essentielle à la croissance

Présentation de CDCAT®

Dans le paysage actuel des menaces, les suppositions sont dangereuses. CDCAT® (Cyber Defence Capability Assessment Tool) permet aux dirigeants senior de la cybersécurité de prendre des décisions fondées sur les données en évaluant objectivement la maturité de la défense cyber à travers les personnes, les processus et la technologie. Développé en collaboration avec le Ministère de la Défense (MOD) et son Defence Science and Technology Laboratory DSTL et rendu disponible commercialement par APMG, CDCAT® s'aligne sur les normes mondiales et fournit des informations exploitables pour réduire les risques, améliorer la résilience et justifier les investissements. Que vous défendiez des infrastructures critiques ou que vous dirigiez la sécurité d'entreprise, CDCAT® vous donne la clarté et la confiance nécessaires pour garder une longueur d'avance sur les menaces en évolution.  

 

 

Connaissez votre stratégie de cybersécurité. Maîtrisez votre défense. 

Investissez dans CDCAT® et prenez le contrôle de votre stratégie de cyberdéfense. À partir de 1 250 £, l'évaluation comprend la pré-consultation, l'évaluation et le suivi stratégique — adaptable à toute taille ou complexité d'organisation. 

Les organisations utilisant CDCAT® ont signalé une réduction du temps de préparation d'audit pouvant atteindre 70 %, grâce à sa cartographie automatisée des contrôles et ses rapports exploitables. 

Pour chaque livre sterling dépensée sur CDCAT®, une organisation pourrait économiser 18 £ en coûts d'audit — tout en réduisant considérablement le temps nécessaire pour évaluer et agir sur les risques cyber. 

Quelles sont les économies de coûts estimées avec CDCAT ?

Les audits traditionnels de cybersécurité peuvent coûter entre 10 000 et 50 000 £ et plus, et prendre des semaines voire des mois à compléter, surtout lorsque plusieurs normes (par exemple ISO 27001, NIST, PCI-DSS) sont impliquées.  

CDCAT® Classic Assessment commence à 1 250 £, offrant une évaluation dirigée par un consultant et mappée aux normes qui réduit drastiquement le temps et les coûts. Vous recevrez un rapport que vous pourrez partager avec votre organisation et à partir duquel créer un plan d'action. 

Les organisations utilisant CDCAT® ont rapporté une réduction du temps de préparation des audits allant jusqu'à 70 %, grâce à son mappage automatisé des contrôles et ses rapports exploitables.  

Pour les entreprises avec des besoins de conformité complexes, CDCAT® peut permettre d'économiser des dizaines de milliers de livres annuellement en consolidant plusieurs référentiels en une seule évaluation efficace.

Que contiendra mon Rapport d'Évaluation des Risques Cyber ? 

Chaque rapport vous appartient et comprend une analyse détaillée des domaines suivants : 

  • Résumé : Un aperçu général de votre entreprise, de ses faiblesses et des domaines d'amélioration.
  • Plan d'Action de Haut Niveau : Efficacité de vos contrôles actuels par rapport aux objectifs et domaines d'amélioration.
  • Indicateurs de Performance : KPI personnalisés adaptés à votre entreprise pour atteindre vos objectifs et échéances souhaités (particulièrement pertinent pour votre équipe technique).
  • Standard Supplémentaire : Un rapport d'évaluation séparé par rapport à un standard de sécurité supplémentaire.
  • Données d'Évaluation : Vos données spécifiquement mappées par rapport aux contrôles de sécurité sélectionnés (particulièrement pertinent pour votre équipe technique).
  • Un Plan d'Action : Fournissant un aperçu de vos obstacles et faiblesses basé sur le mnémotechnique TEPIMOIL : Formation, Équipement, Personnel, Information, Management, Organisation, Infrastructure et Logistique.
Three professionals working together at a computer, smiling and reviewing lines of code displayed on a large screen.

À qui s'adresse CDCAT® ?

L'Outil d'Évaluation des Capacités de Cyberdéfense (CDCAT) convient aux individus et organisations se préparant à un audit ou ayant besoin d'une évaluation de niveau entreprise à un coût maîtrisable. Les clients typiques de CDCAT sont : 

  • Directeurs Financiers et Directeurs des Finances – recherchant l'efficacité économique dans les processus de conformité.
  • Responsables d'Audit IT – chargés de gérer de longs cycles d'audit.
  • Responsables de la Conformité – assurant l'alignement avec ISO 27001, NIST, PCI-DSS.
  • Directeurs des Risques et de la Gouvernance – gérant des environnements multi-référentiels.
  • Consultants en Cybersécurité – réalisant des évaluations pour des besoins clients diversifiés.
  • RSSI dans les Infrastructures Nationales Critiques – nécessitant des outils fiables et validés.
  • Conseillers en Sécurité Gouvernementale – recherchant des méthodologies approuvées par le Ministère de la Défense.
  • Contractants de Défense – ayant besoin d'outils d'assurance avec une crédibilité de niveau militaire.

Benefits of CDCAT®

For Particuliers

  • Renforcer la pensée analytique dans la défense cybernétique.
  • Apprendre à interpréter les données d'évaluation et les indicateurs de performance pour prendre des décisions éclairées concernant les risques cybernétiques et la résilience. 
  • Développer la confiance dans l'application des cadres cybernétiques.
  • Acquérir une expérience pratique dans l'application de contrôles mappés issus de multiples standards, vous aidant à contribuer en toute confiance à la préparation d'audits et à la planification stratégique. 
  • Comprendre comment des contrôles, processus et pratiques spécifiques peuvent être adoptés par une organisation et comment ils s'interconnectent pour créer une stratégie de cybersécurité.
  • Comprendre comment les standards, cadres, directives ou rapports ont été mappés à divers groupes de contrôles.
  • Développer des compétences qui vous aident à élaborer une stratégie de défense cybernétique basée sur les meilleures pratiques.
  • Explorer les standards de sécurité les plus récents.

For Organisations

  • Visibilité claire de la maturité cyber qui vous permet d'obtenir une compréhension détaillée de la posture de défense cyber actuelle de votre organisation à travers les personnes, les processus et la technologie.
  • Identification des vulnérabilités - Identifier les faiblesses spécifiques avant qu'elles ne soient exploitées — permettant une remédiation proactive et une réduction des risques.
  • Informations exploitables et KPI - Recevez des rapports sur mesure avec des indicateurs de performance et des recommandations priorisées pour guider les décisions stratégiques.
  • Préparation à la conformité - Assurez l'alignement avec les normes clés comme ISO 27001, NIST, PCI-DSS et Cyber Essentials — soutenant la préparation d'audit et la conformité réglementaire.
  • Efficacité en coût et en temps - Économisez des milliers en coûts d'audit et réduisez le temps d'évaluation de semaines à jours avec des évaluations automatisées dirigées par des consultants.
  • Soutien à la planification stratégique - Utilisez les résultats d'évaluation pour informer l'investissement en cybersécurité, la planification des effectifs et les rapports au niveau du conseil d'administration.
  • Répétable et évolutif - Appliquez le même cadre à travers les départements, régions ou unités d'affaires — assurant la cohérence et la comparabilité.

Documentation

Document thumbnail
pdf - 264 KB - 17 June 2025
Document thumbnail
pdf - 256.32 KB - 17 June 2025

Vidéos

Vidéos

Understand and manage your cyber security with CDCAT

| 3 minutes 9 seconds
Cyber Security

FAQs

De nombreuses organisations détiennent des accréditations conformes à plusieurs normes de sécurité, les différents audits annuels peuvent coûter des dizaines de milliers d'euros et prendre des mois à réaliser. CDCAT, cependant, vous permet de réduire considérablement le temps et les coûts de ce travail à partir de seulement 1 250 £.

  • Stratégies d'atténuation Australian Signals Directorate Essential 8 
  • Top 37 des stratégies d'atténuation Australian Signals Directorate 
  • Top 4 des stratégies d'atténuation Australian Signals Directorate 
  • BS ISO/IEC 20000-1 
  • BS ISO/IEC 27001 
  • CPNI 20 contrôles de sécurité critiques 
  • Profils CPNI iDATA sur les atténuations de la « Kill Chain » 
  • CPNI Security for Industrial Control Systems (SICS) 2015 : Aperçu + ERS + Évaluation des vulnérabilités 
  • Defence Cyber Protection Partnership (DCPP) Modèle de cybersécurité – les 4 niveaux 
  • Gouvernement britannique, CIAMM (GPG 40) 
  • Gouvernement britannique, programme Cyber Essentials 
  • Gouvernement britannique, UK 10 Steps to Cyber Security 
  • Gouvernement britannique, UK GovCert Top 10 
  • NATO NCIA CIS Security Capability Breakdown 
  • NIST Cyber Security Framework (CSF) version 1.1 (mise à jour de la V1.0) 
  • NIST SP800-161 Contrôles de la chaîne d'approvisionnement 
  • NIST SP800-53 Contrôles de sécurité 
  • NSA NCTOC Top 5 des principes du centre d'opérations de sécurité (SOC) 
  • Top dix des stratégies d'atténuation en cybersécurité de l'IAD de la NSA 
  • PAS 555 
  • PCI-DSS V3.2.1

CDCAT® signifie Cyber Defence Capability Assessment Tool.

CDCAT a été développé par APMG en utilisant une science sous licence du Ministère de la Défense (MoD) et du Laboratoire de Science et Technologie de Défense (DSTL). Chaque norme, cadre, directive ou rapport a été cartographié selon une variété de groupes de contrôles par notre équipe de normes. En cartographiant chaque contrôle et en effectuant des références croisées, nous nous assurons qu'un minimum de temps, d'argent et d'efforts soit consacré pour garantir que votre organisation réponde à toutes les exigences réglementaires et fournisseurs nécessaires.

Une évaluation CDCAT est un processus relativement simple, en surface il s'agit simplement d'un Q&R avec vos équipes informatiques/sécurité avec un consultant CDCAT formé et approuvé qui sera votre guide tout au long du processus. Après évaluation, CDCAT fournit à chaque consultant un rapport vous montrant la répartition de vos contrôles et dans quelle mesure ils détectent, protègent et maintiennent continuellement votre sécurité.

De nombreuses organisations détiennent des accréditations selon plusieurs normes de sécurité, les différents audits annuels peuvent coûter des dizaines de milliers et prendre des mois à compléter. CDCAT, cependant, vous permet de réduire drastiquement le temps et les coûts de ce travail en fournissant un plan d'action ciblé.

CDCAT Classic est une évaluation ponctuelle conçue pour évaluer votre organisation par rapport aux contrôles de cybersécurité les plus fréquents des normes de sécurité les plus reconnues au monde telles que 27001, PCI-DSS, Cyber Essentials et NIST.

Si vous souhaitez intégrer cette technologie de cyberdéfense de qualité militaire dans le portefeuille de votre organisation, veuillez nous contacter à service@apmg-international.com ou appelez le 01494 452 450. 

 

  • Résultats provisoires : Après avoir terminé l'examen Foundation, les candidats peuvent recevoir les résultats provisoires soit oralement de la part du surveillant, soit à l'écran à la fin d'un examen en ligne.
  • Résultats officiels : Une fois traités, les résultats officiels, comprenant une répartition PDF des notes par domaine du programme, sont disponibles dans le Portail des Candidats APMG. Les résultats sont communiqués sous forme de nombre total de points obtenus.
  • Délai de traitement : Les copies d'examen sont généralement corrigées immédiatement après l'examen. APMG traite et confirme formellement les résultats via le Portail des Candidats dans un délai de 2 jours ouvrables après réception des copies complétées.
  • Paiements en attente : Dans des cas exceptionnels, les résultats peuvent être retenus jusqu'à la réception du paiement intégral.

Une fois que vous aurez été informé(e) de votre réussite à l'examen, vous aurez la possibilité de créer un badge numérique dans le Portail des Candidats d'APMG.

Visitez le Portail des Candidats d'APMG, consultez vos résultats d'examen et sélectionnez 'Créer un Badge'.

Cela vous dirigera vers le site web Credly où les badges numériques sont hébergés. Vous serez guidé(e) à travers le processus de création de compte Credly.

Une fois que vous aurez créé un compte avec Credly, connectez-vous au compte et acceptez votre badge en attente.

Contactez-nous

Si vous avez une question concernant cette certification ou si vous souhaitez en savoir plus sur la formation, envoyez-nous un message via ce formulaire de contact. Nous serions ravis d'avoir de vos nouvelles !

Get in touch

Have you found what you need on this page?