Preguntas frecuentes

CDCAT® proporciona una evaluación estructurada alineada con estándares globales (por ejemplo, ISO 27001, NIST, Cyber Essentials), ayudando a las organizaciones a comprender las brechas, reducir el riesgo y construir resistencia a largo plazo. 

Sí, CDCAT® es escalable y rentable, comenzando en £1,250. Está diseñado para apoyar organizaciones de todos los tamaños, desde pequeñas empresas hasta corporaciones multinacionales.

CDCAT® mapea controles de estándares ampliamente reconocidos incluyendo ISO 27001, PCI-DSS, NIST, Cyber Essentials, y más—haciéndolo ideal para entornos de múltiples marcos de trabajo.

Una CDCAT® Classic Assessment típica toma alrededor de 1 semana, significativamente más rápido que las auditorías tradicionales que pueden tomar 6 semanas o más.

Recibirás un informe personalizado con indicadores de rendimiento, un plan de acción de alto nivel e información detallada utilizando el marco TEPIMOIL, lo que te ayudará a priorizar y planificar de manera efectiva. 

CDCAT Classic es una evaluación única diseñada para evaluar a su organización contra los controles de ciberseguridad que ocurren con más frecuencia de los estándares de seguridad más reconocidos del mundo, como 27001, PCI-DSS, Cyber Essentials y NIST.

El marco TEPIMOIL se utiliza como lista de verificación por el Ministerio de Defensa del Reino Unido para prevenir que se entregue equipo nuevo sin los sistemas de apoyo necesarios. El principio de "Interoperabilidad" también se considera un tema transversal que vincula las Líneas de Desarrollo de Defensa (DLoDs). El acrónimo significa:  

• Training (Entrenamiento): Asegurar que el personal esté debidamente preparado y tenga las habilidades necesarias.
• Equipment (Equipo): Proporcionar las plataformas, armas y herramientas adecuadas.
• Personnel (Personal): Tener suficientes personas con las habilidades y motivación correctas.
• Information (Información): Entregar y gestionar la información necesaria para el mando y control.
• Management (Gestión): Entender si las políticas y decisiones están apoyando apropiadamente la seguridad mejorada.
• Organisation (Organización): Crear las estructuras y cadenas de mando adecuadas.
• Infrastructure (Infraestructura): Suministrar las bases físicas, instalaciones y sistemas de apoyo.
• Logistics (Logística): Gestionar el suministro, mantenimiento y apoyo de la capacidad.  

Las organizaciones a menudo utilizan una combinación de herramientas, plataformas y proveedores. La interoperabilidad garantiza que estos sistemas puedan comunicarse y trabajar juntos para detectar, responder y prevenir amenazas de manera efectiva. La interoperabilidad también facilita el mapeo más sencillo a marcos regulatorios (p. ej., ISO 27001, NIST) al permitir la recopilación y el reporte de datos consistentes entre sistemas.

Absolutamente. CDCAT® agiliza la preparación para auditorías mediante el mapeo de controles, la identificación de brechas y la provisión de orientación dirigida por consultores para prepararse para revisiones externas.

Sí. CDCAT® está desarrollado utilizando ciencia licenciada por el Ministerio de Defensa del Reino Unido y es utilizado por organizaciones que incluyen la Policía de la Ciudad de Londres y proveedores de infraestructura nacional crítica.

• Estrategias de Mitigación Australian Signals Directorate Essential 8 
• Estrategias de Mitigación Top 37 de Australian Signals Directorate 
• Estrategias de Mitigación Top 4 de Australian Signals Directorate 
• BS ISO/IEC 20000-1 
• BS ISO/IEC 27001 
• CPNI 20 Controles de Seguridad Críticos 
• Perfiles iDATA de CPNI sobre mitigaciones de 'Kill Chain' 
• CPNI Security for Industrial Control Systems (SICS) 2015: Resumen + ERS + Evaluación de Vulnerabilidades 
• Modelo de Ciberseguridad Defence Cyber Protection Partnership (DCPP) – los 4 niveles 
• Gobierno de Su Majestad, CIAMM (GPG 40) 
• Gobierno de Su Majestad, Esquema Cyber Essentials 
• Gobierno de Su Majestad, UK 10 Pasos hacia la Ciberseguridad 
• Gobierno de Su Majestad, UK GovCert Top 10 
• Desglose de Capacidades de Seguridad CIS de NATO NCIA 
• Marco de Ciberseguridad NIST (CSF) versión 1.1 (actualización a V1.0) 
• Controles de Cadena de Suministro NIST SP800-161 
• Controles de Seguridad NIST SP800-53 
• Principios Top 5 para Centro de Operaciones de Seguridad (SOC) de NSA NCTOC 
• Top Ten de Estrategias de Mitigación de Ciberseguridad de IAD de NSA 
• PAS 555 
• PCI-DSS V3.2.1

Si está interesado en incorporar esta tecnología de ciberdefensa de grado militar al portafolio de su organización, póngase en contacto con nosotros en service@apmg-international.com o llame al 01494 452 450. 

Muchas organizaciones poseen acreditaciones contra varios estándares de seguridad, las diferentes auditorías anuales pueden costar decenas de miles y tomar meses en completarse. CDCAT, sin embargo, te permite reducir drásticamente el tiempo y los costos de este trabajo al proporcionar un plan de acción enfocado.

Una evaluación CDCAT es un proceso relativamente sencillo, en la superficie es simplemente una sesión de preguntas y respuestas con sus equipos de TI/seguridad junto con un consultor CDCAT capacitado y aprobado que será su guía durante todo el proceso. Tras la evaluación, CDCAT proporciona a cada consultor un informe que le muestra el desglose de sus controles y cuánto detectan, protegen y mantienen continuamente su seguridad.

CDCAT fue desarrollado por APMG utilizando ciencia licenciada por el Ministerio de Defensa (MoD) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL). Cada estándar, marco de trabajo, orientación o informe ha sido mapeado a una variedad de grupos de control por nuestro equipo de estándares. Al mapear cada control y hacer referencias cruzadas, aseguramos que se invierta el mínimo tiempo, dinero y esfuerzo para garantizar que su organización cumpla con todos los requisitos regulatorios y de proveedores necesarios.

CDCAT® significa Herramienta de Evaluación de Capacidades de Ciberdefensa.

Muchas organizaciones poseen acreditaciones contra una serie de estándares de seguridad, las diferentes auditorías anuales pueden costar decenas de miles y tomar meses en completarse. CDCAT, sin embargo, te permite reducir drásticamente el tiempo y los costos de este trabajo con un costo desde solo £1250.

House of PMO es el organismo profesional y un hogar para profesionales de PMO donde pueden desarrollarse, apoyar el desarrollo de otros y contribuir al desarrollo de la profesión PMO. La gama de cursos House of PMO Essentials ayuda a desarrollar las habilidades y conocimientos de los profesionales de PMO a través de cursos para cada nivel de carrera en una PMO.

El examen forma parte del curso Essentials for PMO Administrators. El curso y el examen están dirigidos a quienes trabajan en un rol administrativo dentro de una PMO; aquellos en apoyo de proyectos; quienes buscan iniciar una carrera dentro de PMO y graduados.

El examen forma parte del curso Essentials for PMO Managers. El curso y el examen están dirigidos a quienes trabajan en un rol gerencial dentro de una PMO; aquellos que se están trasladando al puesto de Gerente de PMO – ya sea desde un rol de Analista de PMO o directamente desde otro rol con algún contenido de gestión de proyectos, como Gerente de Proyecto o Programa.

El examen forma parte del curso Essentials for PMO Directors. El curso y el examen están dirigidos a quienes trabajan en un rol directorial dentro de una PMO; aquellos que se están trasladando al puesto de Director de PMO – ya sea desde un rol de Gerente de PMO o directamente desde otro rol con algún contenido de gestión de proyectos, como Director de Proyecto o Programa.

Sí, la capacitación es obligatoria. Puedes encontrar ATOs acreditados para enseñar las certificaciones Essentials for PMO filtrando la búsqueda de ATO al nivel deseado.

El examen Essentials for PMO Administrators está respaldado por los siguientes 3 textos:

• PMO Competency Framework
• PMO Services Catalogue
• Praxis Framework

Los Essentials para los exámenes de PMO solo están disponibles en inglés.

Para personas que estudian con una organización de formación acreditada, los cursos de estilo Foundation generalmente se imparten durante 3 días. Vale la pena investigar con proveedores individuales, ya que algunos ofrecerán soluciones de aprendizaje personalizadas, en línea o mixtas.

No, los Essentials para los exámenes de PMO solo están disponibles como libro cerrado.

Las cualificaciones Essentials para PMO no caducan.