FAQs

Das TEPIMOIL-Framework wird vom britischen Verteidigungsministerium als Checkliste verwendet, um zu verhindern, dass neue Ausrüstung ohne die notwendigen Unterstützungssysteme geliefert wird. Das Prinzip der „Interoperabilität" wird ebenfalls als übergreifendes Thema betrachtet, das die Defence Lines of Development (DLoDs) miteinander verbindet. Das Akronym steht für:  

• Training (Ausbildung): Sicherstellen, dass Personal ordnungsgemäß vorbereitet ist und über die erforderlichen Fähigkeiten verfügt.
• Equipment (Ausrüstung): Bereitstellung der richtigen Plattformen, Waffen und Werkzeuge.
• Personnel (Personal): Ausreichend Menschen mit den richtigen Fähigkeiten und Motivation haben.
• Information (Information): Lieferung und Verwaltung der für Führung und Kontrolle benötigten Informationen.
• Management (Management): Verstehen, ob Richtlinien und Entscheidungen die verbesserte Sicherheit angemessen unterstützen.
• Organisation (Organisation): Schaffung der richtigen Strukturen und Befehlsketten.
• Infrastructure (Infrastruktur): Bereitstellung der physischen Stützpunkte, Einrichtungen und Unterstützungssysteme.
• Logistics (Logistik): Verwaltung der Versorgung, Wartung und Unterstützung der Fähigkeiten.  

CDCAT® (Cyber Defence Capability Assessment Tool) est un cadre développé scientifiquement qui évalue la maturité de défense cybernétique de votre organisation à travers les personnes, les processus et la technologie. Il aide à identifier les vulnérabilités, à évaluer les performances et à orienter les améliorations stratégiques. 

Le organizzazioni utilizzano spesso un mix di strumenti, piattaforme e fornitori. L'interoperabilità garantisce che questi sistemi possano comunicare e lavorare insieme per rilevare, rispondere e prevenire le minacce in modo efficace. L'interoperabilità facilita inoltre una mappatura più semplice verso i framework normativi (ad es. ISO 27001, NIST) consentendo la raccolta e la rendicontazione coerente dei dati tra i sistemi.

Een CDCAT-evaluatie is een relatief eenvoudig proces, aan de oppervlakte is het simpelweg een vraag-en-antwoordsessie met je IT-/beveiligingsteams samen met een getrainde en goedgekeurde CDCAT-consultant die je begeleidt tijdens het hele proces. Na de evaluatie geeft CDCAT elke consultant een rapport dat je de verdeling van je beveiligingsmaatregelen toont en hoeveel ze detecteren, beschermen en continu onderhouden van je beveiliging.

CDCAT® 映射来自广泛认可标准的控制措施，包括 ISO 27001、PCI-DSS、NIST、Cyber Essentials 等——使其非常适用于多框架环境。

• Australian Signals Directorate Essential 8 Mitigations Strategies 
• Australian Signals Directorate Top 37 Mitigation Strategies 
• Australian Signals Directorate Top 4 Mitigation Strategies 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Critical Security Controls 
• CPNI iDATA-Profile zu 'Kill Chain' Mitigationen 
• CPNI Security for Industrial Control Systems (SICS) 2015: Überblick + ERS + Schwachstellenbewertung 
• Defence Cyber Protection Partnership(DCPP) Cyber Security Model – alle 4 Stufen 
• HM Government, CIAMM (GPG 40) 
• HM Government, Cyber Essentials Scheme 
• HM Government, UK 10 Steps to Cyber Security 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Security Capability Breakdown 
• NIST Cyber Security Framework (CSF) Version 1.1 (Aktualisierung zu V1.0) 
• NIST SP800-161 Supply Chain Controls 
• NIST SP800-53 Security Controls 
• NSA NCTOC Top 5 Security Operations Centre (SOC) Prinzipien 
• NSA's IAD Top Ten Cybersecurity Mitigation Strategies 
• PAS 555 
• PCI-DSS V3.2.1

CDCAT® fornece uma avaliação estruturada alinhada com padrões globais (ex.: ISO 27001, NIST, Cyber Essentials), ajudando as organizações a compreender lacunas, reduzir riscos e construir resiliência a longo prazo. 

当然。CDCAT® 通过映射控制措施、识别差距并提供顾问主导的指导来简化审计准备工作，为外部审查做好准备。

CDCAT Classic ist eine einmalige Bewertung, die darauf ausgelegt ist, Ihre Organisation anhand der am häufigsten vorkommenden Cybersicherheitskontrollen aus den weltweit anerkanntesten Sicherheitsstandards wie 27001, PCI-DSS, Cyber Essentials und NIST zu evaluieren.

Vous recevrez un rapport personnalisé avec des indicateurs de performance, un plan d'action de haut niveau et des analyses détaillées utilisant le cadre TEPIMOIL—vous aidant à prioriser et planifier efficacement.