FAQs

Ja, CDCAT® is schaalbaar en kosteneffectief, vanaf £1.250. Het is ontworpen om organisaties van alle groottes te ondersteunen—van kleine bedrijven tot multinationale ondernemingen.

Tak. CDCAT® jest opracowywany z wykorzystaniem nauki licencjonowanej przez brytyjskie Ministerstwo Obrony i jest używany przez organizacje, w tym Policję Miasta Londyn oraz dostawców krytycznej infrastruktury narodowej.

CDCAT Classic é uma avaliação única projetada para avaliar sua organização em relação aos controles de segurança cibernética mais frequentes dos padrões de segurança mais reconhecidos do mundo, como 27001, PCI-DSS, Cyber Essentials e NIST.

The TEPIMOIL framework is used as a checklist by the UK Ministry of Defence to prevent new equipment from being delivered without the necessary support systems. The principle of "Interoperability" is also considered an overarching theme that links the Defence Lines of Development (DLoDs) together.  The acronym stands for:  

• Training: Ensuring that personnel are properly prepared and have the necessary skills.
• Equipment: Providing the right platforms, weapons, and tools.
• Personnel: Having enough people with the right skills and motivation.
• Information: Delivering and managing the information needed for command and control.
• Management: Understand whether policies and decisions are supporting enhanced security appropriately.
• Organisation: Creating the right structures and chains of command.
• Infrastructure: Supplying the physical bases, facilities, and support systems.
• Logistics: Managing the supply, maintenance, and support of the capability.  

CDCAT fue desarrollado por APMG utilizando ciencia licenciada por el Ministerio de Defensa (MoD) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL). Cada estándar, marco de trabajo, orientación o informe ha sido mapeado a una variedad de grupos de control por nuestro equipo de estándares. Al mapear cada control y hacer referencias cruzadas, aseguramos que se invierta el mínimo tiempo, dinero y esfuerzo para garantizar que su organización cumpla con todos los requisitos regulatorios y de proveedores necesarios.

Eine typische CDCAT® Classic Assessment dauert etwa 1 Woche, deutlich schneller als herkömmliche Audits, die 6 Wochen oder mehr in Anspruch nehmen können.

• Australian Signals Directorate Essential 8 Mitigations Strategies 
• Australian Signals Directorate Top 37 Mitigation Strategies 
• Australian Signals Directorate Top 4 Mitigation Strategies 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Critical Security Controls 
• CPNI iDATA profiles on ‘Kill Chain’ mitigations 
• CPNI Security for Industrial Control Systems (SICS) 2015: Overview +  ERS + Vulnerability Assessment 
• Defence Cyber Protection Partnership(DCPP) Cyber Security Model – all 4 levels 
• HM Government, CIAMM (GPG 40) 
• HM Government, Cyber Essentials Scheme 
• HM Government, UK 10 Steps to Cyber Security 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Security Capability Breakdown 
• NIST Cyber Security Framework (CSF) version 1.1   (update to V1.0) 
• NIST SP800-161 Supply Chain Controls 
• NIST SP800-53  Security Controls 
• NSA NCTOC Top 5 Security Operations Centre (SOC) Principles 
• NSA's IAD Top Ten Cybersecurity Mitigation Strategies 
• PAS 555 
• PCI-DSS V3.2.1

CDCAT® (Cyber Defence Capability Assessment Tool) è un framework sviluppato scientificamente che valuta la maturità della difesa informatica della vostra organizzazione attraverso persone, processi e tecnologia. Aiuta a identificare le vulnerabilità, confrontare le prestazioni e guidare i miglioramenti strategici. 

Organisaties gebruiken vaak een mix van tools, platforms en leveranciers. Interoperabiliteit zorgt ervoor dat deze systemen kunnen communiceren en samenwerken om bedreigingen effectief te detecteren, erop te reageren en ze te voorkomen. Interoperabiliteit vergemakkelijkt ook het gemakkelijker in kaart brengen van regulatoire kaders (bijv. ISO 27001, NIST) door consistente gegevensverzameling en rapportage tussen systemen mogelijk te maken.

Ewaluacja CDCAT to stosunkowo prosty proces, na powierzchni jest to po prostu sesja pytań i odpowiedzi z Twoimi zespołami IT/bezpieczeństwa z przeszkolonym i certyfikowanym konsultantem CDCAT, który będzie Twoim przewodnikiem przez cały proces. Po ewaluacji CDCAT przekazuje każdemu konsultantowi raport pokazujący szczegółowy podział Twoich zabezpieczeń i tego, jak wiele wykrywają, chronią i stale utrzymują Twoje bezpieczeństwo.