FAQs

Absolutamente. CDCAT® agiliza la preparación para auditorías mediante el mapeo de controles, la identificación de brechas y la provisión de orientación dirigida por consultores para prepararse para revisiones externas.

De nombreuses organisations détiennent des accréditations selon plusieurs normes de sécurité, les différents audits annuels peuvent coûter des dizaines de milliers et prendre des mois à compléter. CDCAT, cependant, vous permet de réduire drastiquement le temps et les coûts de ce travail en fournissant un plan d'action ciblé.

Typowy CDCAT® Classic Assessment trwa około 1 tygodnia, co jest znacznie szybsze niż tradycyjne audyty, które mogą trwać 6 tygodni lub więcej.

• Estratégias de Mitigação Australian Signals Directorate Essential 8 
• Estratégias de Mitigação Australian Signals Directorate Top 37 
• Estratégias de Mitigação Australian Signals Directorate Top 4 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Controles Críticos de Segurança 
• Perfis CPNI iDATA sobre mitigações da 'Kill Chain' 
• CPNI Security for Industrial Control Systems (SICS) 2015: Visão Geral + ERS + Avaliação de Vulnerabilidade 
• Defence Cyber Protection Partnership(DCPP) Modelo de Segurança Cibernética – todos os 4 níveis 
• HM Government, CIAMM (GPG 40) 
• HM Government, Esquema Cyber Essentials 
• HM Government, UK 10 Passos para Segurança Cibernética 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Estrutura de Capacidade de Segurança 
• NIST Cyber Security Framework (CSF) versão 1.1 (atualização para V1.0) 
• NIST SP800-161 Controles da Cadeia de Suprimentos 
• NIST SP800-53 Controles de Segurança 
• NSA NCTOC Top 5 Princípios do Centro de Operações de Segurança (SOC) 
• NSA's IAD Top Ten Estratégias de Mitigação de Segurança Cibernética 
• PAS 555 
• PCI-DSS V3.2.1

Cyber Essentials certification can cover the whole of an organisation’s enterprise IT, or a sub-set.

Whether the whole or a part of the organisation is subject to certification, the scope must be clearly defined in terms of the organisation or business unit managing it, the network boundary and physical location.

The name on the certificate must be consistent with the scope.

Cyber Essentials is not intended for use with bespoke IT systems such as those found in manufacturing, industrial control systems, on-line retail and other environments.

Whilst the fundamentals of Cyber Essentials are equally applicable, these types of system will have different constraints, attack vectors and vulnerabilities.

In general, the areas that will be in scope are those that affect the security of your information and over which you have control. That will include any IT equipment within your offices or properties from where you operate. 

It will also include any outsourced services where you have a specific contract (such as for the provision of IT equipment) as distinct from a “generic” contract with people like Google for Gmail email services. 

This might mean you need to check with your service provider exactly how they deal with your information and the security of the services they provide to you.

Sia i certificati Cyber Essentials che quelli Cyber Essentials PLUS hanno una durata di 12 mesi dalla data di certificazione.

Cyber Essentials认证可以覆盖整个组织的企业IT系统，或者其中的一部分。

无论是整个组织还是组织的一部分接受认证，其范围都必须在管理该认证的组织或业务单位、网络边界和物理位置方面明确定义。

证书上的名称必须与认证范围保持一致。

Cyber Essentials不适用于定制化IT系统，例如制造业、工业控制系统、在线零售和其他环境中的系统。

虽然Cyber Essentials的基本原理同样适用，但这些类型的系统会有不同的限制、攻击向量和漏洞。

一般来说，纳入范围的领域是那些影响您信息安全且您能够控制的领域。这将包括您办公室或经营场所内的任何IT设备。 

这还包括您有特定合同的任何外包服务（例如IT设备提供），这与您与Google等公司签订的Gmail邮件服务等"通用"合同有所不同。 

这意味着您可能需要与服务提供商确认他们如何处理您的信息以及他们为您提供的服务的安全性。

We have partnered with Capula to deliver Cyber Essentials certification - please visit the APMG Store 

Once you have paid you will receive a unique link from Capula to create an account on the CyberSmart portal.

Complete your questionnaire on the CyberSmart Portal and submit for assessment.

When successful - you will be awarded your Cyber Essentials certification and badge.

La certificación Cyber Essentials puede cubrir la totalidad de la TI empresarial de una organización, o un subconjunto.

Ya sea que toda la organización o una parte de ella esté sujeta a certificación, el alcance debe estar claramente definido en términos de la organización o unidad de negocio que la gestiona, el límite de la red y la ubicación física.

El nombre en el certificado debe ser consistente con el alcance.

Cyber Essentials no está destinado para su uso con sistemas de TI personalizados como los que se encuentran en manufactura, sistemas de control industrial, venta minorista en línea y otros entornos.

Aunque los fundamentos de Cyber Essentials son igualmente aplicables, estos tipos de sistemas tendrán diferentes limitaciones, vectores de ataque y vulnerabilidades.

En general, las áreas que estarán dentro del alcance son aquellas que afectan la seguridad de su información y sobre las cuales usted tiene control. Esto incluirá cualquier equipo de TI dentro de sus oficinas o propiedades desde donde opera. 

También incluirá cualquier servicio subcontratado donde tenga un contrato específico (como para la provisión de equipo de TI) a diferencia de un contrato "genérico" con empresas como Google para servicios de correo electrónico Gmail. 

Esto podría significar que necesita verificar con su proveedor de servicios exactamente cómo manejan su información y la seguridad de los servicios que le proporcionan.

Zowel Cyber Essentials als Cyber Essentials PLUS certificaten zijn geldig voor 12 maanden vanaf de datum van certificering.