FAQs

CDCAT® steht für Cyber Defence Capability Assessment Tool.

Organisationen verwenden oft eine Mischung aus Tools, Plattformen und Anbietern. Interoperabilität stellt sicher, dass diese Systeme kommunizieren und zusammenarbeiten können, um Bedrohungen effektiv zu erkennen, darauf zu reagieren und sie zu verhindern. Interoperabilität erleichtert auch die Zuordnung zu regulatorischen Frameworks (z. B. ISO 27001, NIST), indem sie eine konsistente Datenerfassung und Berichterstattung über Systeme hinweg ermöglicht.

Ja. CDCAT® wurde unter Verwendung von Wissenschaft entwickelt, die vom britischen Verteidigungsministerium lizenziert wurde, und wird von Organisationen wie der City of London Police und Anbietern kritischer nationaler Infrastruktur eingesetzt.

CDCAT wurde von APMG unter Verwendung von Wissenschaft entwickelt, die vom Verteidigungsministerium (MoD) und dem Defence, Science and Technology Laboratory (DSTL) lizenziert wurde. Jeder Standard, Rahmen, jede Anleitung oder jeder Bericht wurde von unserem Standards-Team einer Vielzahl von Kontrollgruppen zugeordnet. Durch die Zuordnung jeder Kontrolle und Querverweise stellen wir sicher, dass minimal Zeit, Geld und Aufwand investiert wird, um sicherzustellen, dass Ihr Unternehmen alle notwendigen regulatorischen und Lieferantenanforderungen erfüllt.

Viele Organisationen verfügen über Akkreditierungen nach verschiedenen Sicherheitsstandards, wobei die unterschiedlichen jährlichen Audits Zehntausende kosten und Monate zur Fertigstellung benötigen können. CDCAT ermöglicht es Ihnen jedoch, Zeit und Kosten dieser Arbeiten drastisch zu reduzieren, mit Kosten ab nur £1250.

• Australian Signals Directorate Essential 8 Mitigations Strategies 
• Australian Signals Directorate Top 37 Mitigation Strategies 
• Australian Signals Directorate Top 4 Mitigation Strategies 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Critical Security Controls 
• CPNI iDATA-Profile zu 'Kill Chain' Mitigationen 
• CPNI Security for Industrial Control Systems (SICS) 2015: Überblick + ERS + Schwachstellenbewertung 
• Defence Cyber Protection Partnership(DCPP) Cyber Security Model – alle 4 Stufen 
• HM Government, CIAMM (GPG 40) 
• HM Government, Cyber Essentials Scheme 
• HM Government, UK 10 Steps to Cyber Security 
• HM Government, UK GovCert Top 10 
• NATO NCIA CIS Security Capability Breakdown 
• NIST Cyber Security Framework (CSF) Version 1.1 (Aktualisierung zu V1.0) 
• NIST SP800-161 Supply Chain Controls 
• NIST SP800-53 Security Controls 
• NSA NCTOC Top 5 Security Operations Centre (SOC) Prinzipien 
• NSA's IAD Top Ten Cybersecurity Mitigation Strategies 
• PAS 555 
• PCI-DSS V3.2.1

Wir haben uns mit Capula zusammengetan, um die Cyber Essentials-Zertifizierung anzubieten - bitte besuchen Sie den APMG Store 

Nach der Bezahlung erhalten Sie von Capula einen eindeutigen Link, um ein Konto im CyberSmart-Portal zu erstellen.

Füllen Sie Ihren Fragebogen im CyberSmart-Portal aus und reichen Sie ihn zur Bewertung ein.

Bei erfolgreichem Abschluss erhalten Sie Ihre Cyber Essentials-Zertifizierung und Ihr Abzeichen.

Ja - es ist ganz sicherlich für Sie geeignet. Obwohl Sie vielleicht denken, dass Sie wahrscheinlich kein Ziel für einen Angriff aus dem Internet sind, suggeriert die Tatsache, dass Sie eine kleine Organisation sind, den Angreifern, dass Sie möglicherweise weniger tun, um sich zu schützen.  

Cyber Essentials wird dazu beitragen sicherzustellen, dass Sie nicht Opfer solcher Angriffe werden oder sich effektiver davon erholen können, falls es doch passiert.

Cyber Essentials-Zertifizierung kann die gesamte Unternehmens-IT einer Organisation oder einen Teilbereich abdecken.

Unabhängig davon, ob die gesamte Organisation oder nur ein Teil davon zertifiziert werden soll, muss der Geltungsbereich klar definiert werden in Bezug auf die Organisation oder Geschäftseinheit, die ihn verwaltet, die Netzwerkgrenze und den physischen Standort.

Der Name auf dem Zertifikat muss mit dem Geltungsbereich übereinstimmen.

Cyber Essentials ist nicht für den Einsatz mit maßgeschneiderten IT-Systemen wie denen in der Fertigung, Industrieleitsystemen, Online-Handel und anderen Umgebungen vorgesehen.

Obwohl die Grundlagen von Cyber Essentials gleichermaßen anwendbar sind, werden diese Systemtypen unterschiedliche Einschränkungen, Angriffsvektoren und Schwachstellen haben.

Im Allgemeinen werden die Bereiche im Geltungsbereich liegen, die die Sicherheit Ihrer Informationen betreffen und über die Sie Kontrolle haben. Das umfasst alle IT-Geräte in Ihren Büros oder Liegenschaften, von denen aus Sie tätig sind. 

Es umfasst auch alle ausgelagerten Dienste, bei denen Sie einen spezifischen Vertrag haben (wie etwa für die Bereitstellung von IT-Geräten), im Unterschied zu einem „allgemeinen" Vertrag mit Anbietern wie Google für Gmail-E-Mail-Dienste. 

Das könnte bedeuten, dass Sie bei Ihrem Dienstanbieter genau nachfragen müssen, wie er mit Ihren Informationen und der Sicherheit der Dienste umgeht, die er Ihnen bereitstellt.

Cyber Essentials bietet eine solide Grundlage grundlegender Hygienemaßnahmen, die alle Arten von Organisationen umsetzen und möglicherweise ausbauen können.

Die Implementierung dieser Maßnahmen kann die Verwundbarkeit einer Organisation erheblich reduzieren. Sie bietet jedoch kein Allheilmittel, um alle Cybersicherheitsrisiken zu beseitigen; beispielsweise ist sie nicht darauf ausgelegt, fortgeschrittenere, gezielte Angriffe zu bekämpfen, und Organisationen, die solchen Bedrohungen ausgesetzt sind, müssen zusätzliche Maßnahmen als Teil ihrer Sicherheitsstrategie implementieren.

Sowohl Cyber Essentials als auch Cyber Essentials PLUS Zertifikate sind 12 Monate ab dem Zertifizierungsdatum gültig.

Die EBD Zertifizierungen sind nicht für einen bestimmten Zeitraum gültig und laufen nicht ab.

Die GITA-Zertifizierung läuft nicht ab.

Die Publikationen sind als kostenloser Download von der DASCIN-Website verfügbar.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und unterschiedlich viel Zeit zum Lernen haben, variiert es von Person zu Person. Wir empfehlen Ihnen, das Handbuch zu kaufen und selbst einen Blick hineinzuwerfen, bevor Sie entscheiden, wie lange Sie zum Lernen brauchen.

Für diejenigen, die bei einer akkreditierten Schulungsorganisation studieren, werden Kurse im Allgemeinen über 1-2 Tage durchgeführt. Es lohnt sich, bei den einzelnen Anbietern nachzufragen, da viele maßgeschneiderte und gemischte Lernlösungen anbieten.

Die Prüfungen sind derzeit auf Englisch verfügbar. Übersetzungen werden je nach Marktnachfrage in Betracht gezogen. 

Die Bestehensgrenze für sowohl die SAF- als auch die RPA-Prüfungen beträgt: 26/40 (65%).

Die SAF- und RPA-Grundlagenprüfungen bestehen aus 40 Multiple-Choice-Fragen, wobei 26 Punkte (65%) zum Bestehen erforderlich sind. Es handelt sich um eine Prüfung ohne Hilfsmittel, die in 60 Minuten zu absolvieren ist.

Für Personen, die im Selbststudium lernen, ist es nahezu unmöglich zu sagen. Da alle Kandidaten unterschiedliche Erfahrungen und verschiedene Mengen an verfügbarer Lernzeit haben, variiert es von Person zu Person. Wir empfehlen Ihnen, die Anleitung zu kaufen und selbst durchzuschauen, bevor Sie entscheiden, wie lange Sie zum Lernen benötigen.

Für diejenigen, die bei einer akkreditierten Bildungsorganisation studieren, werden Grundlagenkurse in der Regel über 3 Tage durchgeführt. Es lohnt sich, bei einzelnen Anbietern nachzufragen, da viele maßgeschneiderte und gemischte Lernlösungen anbieten.

Die SAF- und RPA-Leitlinien sind derzeit nur auf Englisch verfügbar.

Foundation-Prüfungen sind derzeit nur auf Englisch verfügbar. Weitere Übersetzungen werden je nach Marktnachfrage in Erwägung gezogen.

Das Service Automation Framework bietet einen schrittweisen Ansatz, der veranschaulicht, wie Organisationen ihr Serviceangebot digitalisieren können. SAF Foundation und RPA Foundation wurden für Einzelpersonen und Teams entwickelt, die ihre Kompetenz in der Service Automation Framework-Methodik unter Beweis stellen möchten.

Die SAF-Anleitung richtet sich an:

• Service-Strategen
• Prozessberater
• Unternehmensberater
• Strategieberater
• Service Delivery Manager
• Service-Designer
• Enterprise-Architekten
• Operations Manager
• Service Manager
• Entwickler
• Business-Analysten

SAF eignet sich besonders für Einzelpersonen und Organisationen aus den Bereichen Finanzen, Versicherung, Gesundheitswesen und Behörden.

Die Zertifizierungen sind nicht für einen bestimmten Zeitraum gültig und laufen nicht ab.

Die DTMethod Foundation-Zertifizierung läuft nicht ab.

Nein, die Prüfung ist ohne Hilfsmittel.