FAQs

• Estratégias de Mitigação Australian Signals Directorate Essential 8 
• Estratégias de Mitigação Australian Signals Directorate Top 37 
• Estratégias de Mitigação Australian Signals Directorate Top 4 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Controles Críticos de Segurança 
• Perfis CPNI iDATA sobre mitigações da 'Kill Chain' 
• CPNI Security for Industrial Control Systems (SICS) 2015: Visão Geral + ERS + Avaliação de Vulnerabilidade 
• Defence Cyber Protection Partnership(DCPP) Modelo de Segurança Cibernética – todos os 4 níveis 
• HM Government, CIAMM (GPG 40) 
• HM Government, Esquema Cyber Essentials 
• HM Government, UK 10 Passos para Segurança Cibernética 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Estrutura de Capacidade de Segurança 
• NIST Cyber Security Framework (CSF) versão 1.1 (atualização para V1.0) 
• NIST SP800-161 Controles da Cadeia de Suprimentos 
• NIST SP800-53 Controles de Segurança 
• NSA NCTOC Top 5 Princípios do Centro de Operações de Segurança (SOC) 
• NSA's IAD Top Ten Estratégias de Mitigação de Segurança Cibernética 
• PAS 555 
• PCI-DSS V3.2.1

The TEPIMOIL framework is used as a checklist by the UK Ministry of Defence to prevent new equipment from being delivered without the necessary support systems. The principle of "Interoperability" is also considered an overarching theme that links the Defence Lines of Development (DLoDs) together.  The acronym stands for:  

• Training: Ensuring that personnel are properly prepared and have the necessary skills.
• Equipment: Providing the right platforms, weapons, and tools.
• Personnel: Having enough people with the right skills and motivation.
• Information: Delivering and managing the information needed for command and control.
• Management: Understand whether policies and decisions are supporting enhanced security appropriately.
• Organisation: Creating the right structures and chains of command.
• Infrastructure: Supplying the physical bases, facilities, and support systems.
• Logistics: Managing the supply, maintenance, and support of the capability.  

CDCAT fue desarrollado por APMG utilizando ciencia licenciada por el Ministerio de Defensa (MoD) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL). Cada estándar, marco de trabajo, orientación o informe ha sido mapeado a una variedad de grupos de control por nuestro equipo de estándares. Al mapear cada control y hacer referencias cruzadas, aseguramos que se invierta el mínimo tiempo, dinero y esfuerzo para garantizar que su organización cumpla con todos los requisitos regulatorios y de proveedores necesarios.

Ja, CDCAT® is schaalbaar en kosteneffectief, vanaf £1.250. Het is ontworpen om organisaties van alle groottes te ondersteunen—van kleine bedrijven tot multinationale ondernemingen.

Tak. CDCAT® jest opracowywany z wykorzystaniem nauki licencjonowanej przez brytyjskie Ministerstwo Obrony i jest używany przez organizacje, w tym Policję Miasta Londyn oraz dostawców krytycznej infrastruktury narodowej.

CDCAT Classic é uma avaliação única projetada para avaliar sua organização em relação aos controles de segurança cibernética mais frequentes dos padrões de segurança mais reconhecidos do mundo, como 27001, PCI-DSS, Cyber Essentials e NIST.

CDCAT® (Cyber Defence Capability Assessment Tool) è un framework sviluppato scientificamente che valuta la maturità della difesa informatica della vostra organizzazione attraverso persone, processi e tecnologia. Aiuta a identificare le vulnerabilità, confrontare le prestazioni e guidare i miglioramenti strategici. 

Organisaties gebruiken vaak een mix van tools, platforms en leveranciers. Interoperabiliteit zorgt ervoor dat deze systemen kunnen communiceren en samenwerken om bedreigingen effectief te detecteren, erop te reageren en ze te voorkomen. Interoperabiliteit vergemakkelijkt ook het gemakkelijker in kaart brengen van regulatoire kaders (bijv. ISO 27001, NIST) door consistente gegevensverzameling en rapportage tussen systemen mogelijk te maken.

Ewaluacja CDCAT to stosunkowo prosty proces, na powierzchni jest to po prostu sesja pytań i odpowiedzi z Twoimi zespołami IT/bezpieczeństwa z przeszkolonym i certyfikowanym konsultantem CDCAT, który będzie Twoim przewodnikiem przez cały proces. Po ewaluacji CDCAT przekazuje każdemu konsultantowi raport pokazujący szczegółowy podział Twoich zabezpieczeń i tego, jak wiele wykrywają, chronią i stale utrzymują Twoje bezpieczeństwo.

Eine typische CDCAT® Classic Assessment dauert etwa 1 Woche, deutlich schneller als herkömmliche Audits, die 6 Wochen oder mehr in Anspruch nehmen können.