网络防御能力评估工具 (CDCAT®)

在当今的威胁环境中，假设是危险的。CDCAT®（网络防御能力评估工具）通过客观评估人员、流程和技术方面的网络防御成熟度，帮助高级网络安全领导者做出数据驱动的决策。该工具与国防部(MOD)的国防科学技术实验室DSTL合作开发，并通过APMG商业化推出。CDCAT®符合全球标准，提供可操作的洞察，以降低风险、提高韧性并证明投资的合理性。无论您是在保护关键基础设施还是领导企业安全，CDCAT®都能为您提供清晰度和信心，让您在不断演变的威胁面前保持领先。  

了解您的网络安全策略。掌控您的防御。 

投资CDCAT®并掌控您的网络防御策略。起价1,250英镑，评估包括前期咨询、评估和战略跟进——可扩展至任何规模或复杂程度的组织。 

使用CDCAT®的组织报告称，审计准备时间减少了多达70%，这得益于其自动化控制映射和可操作的报告功能。 

在CDCAT®上每花费1英镑，组织可节省18英镑的审计成本——并显著缩短评估和应对网络风险的时间。 

使用CDCAT的预估成本节约是多少？

传统的网络安全审计费用可能在10,000英镑到50,000英镑以上，需要数周甚至数月才能完成，特别是当涉及多个标准（如ISO 27001、NIST、PCI-DSS）时。

CDCAT® Classic Assessment起价1,250英镑，提供由顾问主导、标准映射的评估，大幅降低时间和成本。您将收到一份可与您的组织分享并据此制定行动计划的报告。

使用CDCAT®的组织报告称，借助其自动化控制映射和可操作报告，审计准备时间减少了多达70%。

对于有复杂合规需求的企业，CDCAT®通过将多个框架整合为单一、高效的评估，每年可节省数万英镑。

我的网络风险评估报告将包含什么内容？ 

每份报告都归您所有，包含以下方面的详细分析： 

• 摘要：您公司的高层概览，包括薄弱环节和需要改进的领域。
• 高级行动计划：根据目标评估您当前控制措施的有效性以及改进领域。
• 绩效指标：为您的公司量身定制的KPI，以满足您期望的目标和时间框架（对您的技术团队尤其重要）。
• 附加标准：针对附加安全标准的单独报告评估。
• 评估数据：您的数据与所选安全控制措施的具体映射（对您的技术团队尤其重要）。
• 行动计划：基于TEPIMOIL助记法提供您的障碍和薄弱环节概览：培训、设备、人员、信息、管理、组织、基础设施和后勤。