Cyber Defence Capability Assessment Tool (CDCAT®)

delle organizzazioni non sanno di essere state violate

delle organizzazioni non hanno un piano formale

delle aziende britanniche sono state attaccate

degli amministratori delegati affermano che la cybersecurity è fondamentale per la crescita

Panoramica di CDCAT®

Nel panorama delle minacce odierno, le supposizioni sono pericolose. CDCAT® (Cyber Defence Capability Assessment Tool) consente ai dirigenti senior della cybersecurity di prendere decisioni basate sui dati valutando oggettivamente la maturità della difesa informatica attraverso persone, processi e tecnologia. Sviluppato in collaborazione con il Defence Science and Technology Laboratory DSTL del Ministry of Defence (MOD) e reso commercialmente disponibile tramite APMG, CDCAT® si allinea agli standard globali e fornisce informazioni utili per ridurre il rischio, migliorare la resilienza e giustificare gli investimenti. Che tu stia difendendo infrastrutture critiche o guidando la sicurezza aziendale, CDCAT® ti offre la chiarezza e la fiducia necessarie per rimanere al passo con le minacce in evoluzione.

Conosci la tua strategia di sicurezza informatica. Possiedi la tua difesa.

Investi in CDCAT® e prendi il controllo della tua strategia di difesa informatica. A partire da £1.250, la valutazione include pre-consulenza, valutazione e follow-up strategico — scalabile per qualsiasi dimensione o complessità organizzativa.

Le organizzazioni che utilizzano CDCAT® hanno riportato una riduzione fino al 70% del tempo di preparazione degli audit, grazie alla mappatura automatizzata dei controlli e ai report operativi.

Per ogni £1 spesa in CDCAT®, un'organizzazione potrebbe risparmiare £18 in costi di audit — oltre a ridurre significativamente il tempo per valutare e agire sui rischi informatici.

Quali sono i Risparmi Stimati sui Costi con CDCAT?

Gli audit di cybersecurity tradizionali possono costare da £10.000 a oltre £50.000 e richiedere settimane o persino mesi per essere completati, soprattutto quando sono coinvolti standard multipli (ad es. ISO 27001, NIST, PCI-DSS).

CDCAT® Classic Assessment parte da £1.250, offrendo una valutazione guidata da consulenti e mappata su standard che riduce drasticamente sia i tempi che i costi. Riceverai un report che potrai condividere con la tua organizzazione e da cui creare un piano d'azione.

Le organizzazioni che utilizzano CDCAT® hanno riportato una riduzione dei tempi di preparazione agli audit fino al 70%, grazie alla mappatura automatizzata dei controlli e ai report operativi.

Per le aziende con esigenze di compliance complesse, CDCAT® può far risparmiare decine di migliaia di sterline annualmente consolidando framework multipli in una singola valutazione efficiente.

Cosa conterrà il mio Report di Valutazione del Rischio Cyber?

Ogni report è tuo da conservare e include un'analisi delle seguenti aree:

Riassunto: Una panoramica ad alto livello della tua azienda, delle sue debolezze e delle aree di miglioramento.
Piano d'Azione di Alto Livello: Efficacia dei tuoi controlli attuali secondo l'obiettivo e le aree di miglioramento.
Indicatori di Performance: KPI personalizzati su misura per la tua azienda per raggiungere i tuoi obiettivi desiderati e le tempistiche (particolarmente rilevante per il tuo team tecnico).
Standard Aggiuntivo: Un report di valutazione separato rispetto a uno standard di sicurezza aggiuntivo.
Dati di Valutazione: I tuoi dati specificamente mappati sui controlli di sicurezza selezionati (particolarmente rilevante per il tuo team tecnico).
Un Piano d'Azione: Che fornisce una panoramica dei tuoi ostacoli e debolezze basata sul mnemonico TEPIMOIL: Training, Equipment, Personnel, Information, Management, Organisation, Infrastructure e Logistics.

Three professionals working together at a computer, smiling and reviewing lines of code displayed on a large screen.

Per chi è CDCAT®?

Il Cyber Defence Capability Assessment Tool (CDCAT) è adatto a individui e organizzazioni che si preparano per un audit o necessitano di una valutazione di livello aziendale a costi sostenibili. I clienti tipici di CDCAT sono:

CFO e Direttori Finanziari – alla ricerca di efficienza economica nei processi di conformità.
Responsabili IT Audit – responsabili della gestione di cicli di audit lunghi.
Responsabili Compliance – per garantire l'allineamento con ISO 27001, NIST, PCI-DSS.
Responsabili Risk e Governance – che gestiscono ambienti multi-framework.
Consulenti di Cybersecurity – che forniscono valutazioni per diverse esigenze dei clienti.
CISO nelle Infrastrutture Critiche Nazionali – che richiedono strumenti affidabili e validati.
Consulenti di Sicurezza Governativa – alla ricerca di metodologie approvate dal MOD.
Fornitori della Difesa – che necessitano di strumenti di garanzia con credibilità di grado militare.

Benefits of CDCAT®

For Individui

Rafforzare il Pensiero Analitico nella Difesa Informatica.
Imparare a interpretare i dati di valutazione e gli indicatori di prestazione per prendere decisioni informate sui rischi informatici e sulla resilienza.
Acquisire fiducia nell'applicazione dei framework informatici.
Ottenere esperienza pratica nell'applicazione di controlli mappati da più standard, aiutandoti a contribuire con sicurezza alla preparazione degli audit e alla pianificazione strategica.
Comprendere come controlli, processi e pratiche specifici possano essere adottati da un'organizzazione e come si interconnettono per creare una strategia di sicurezza informatica.
Comprendere come standard, framework, linee guida o report sono stati mappati a una varietà di gruppi di controllo.
Sviluppare competenze che ti aiutino a sviluppare una strategia di difesa informatica basata sulle migliori pratiche.
Esplorare standard di sicurezza aggiornati.

For Organizzazioni

Chiara visibilità della maturità informatica che ti consente di ottenere una comprensione dettagliata dell'attuale postura di difesa informatica della tua organizzazione attraverso persone, processi e tecnologia.
Identificazione delle Vulnerabilità - Individua debolezze specifiche prima che vengano sfruttate — consentendo una risoluzione proattiva e la riduzione del rischio.
Approfondimenti Attuabili e KPI - Ricevi report personalizzati con indicatori di performance e raccomandazioni prioritizzate per guidare le decisioni strategiche.
Preparazione alla Conformità - Assicura l'allineamento con standard chiave come ISO/IEC 27001, NIST, PCI-DSS e Cyber Essentials — supportando la preparazione agli audit e la conformità normativa.
Efficienza di Costi e Tempi - Risparmia migliaia di euro in costi di audit e riduci i tempi di valutazione da settimane a giorni con valutazioni automatizzate e guidate da consulenti.
Supporto alla Pianificazione Strategica - Utilizza i risultati della valutazione per informare gli investimenti in cybersecurity, la pianificazione della forza lavoro e i report a livello del consiglio di amministrazione.
Ripetibile e Scalabile - Applica lo stesso framework attraverso dipartimenti, regioni o unità aziendali — assicurando coerenza e comparabilità.

Documentation

Case Study - Lead Government Departments

pdf - 264 KB - 17 June 2025

Case Study - HM Land Registry

pdf - 256.32 KB - 17 June 2025

Video

Understand and manage your cyber security with CDCAT

28/08/2025 | 3 minutes 9 seconds

Cyber Security

FAQ

Strategie di mitigazione Essential 8 dell'Australian Signals Directorate
Top 37 strategie di mitigazione dell'Australian Signals Directorate
Top 4 strategie di mitigazione dell'Australian Signals Directorate
BS ISO/IEC 20000-1
BS ISO/IEC 27001
CPNI 20 controlli di sicurezza critici
Profili iDATA CPNI sulle mitigazioni della 'Kill Chain'
CPNI Security for Industrial Control Systems (SICS) 2015: Panoramica + ERS + Valutazione delle vulnerabilità
Modello di sicurezza informatica Defence Cyber Protection Partnership (DCPP) – tutti e 4 i livelli
Governo di Sua Maestà, CIAMM (GPG 40)
Governo di Sua Maestà, programma Cyber Essentials
Governo di Sua Maestà, UK 10 passi verso la sicurezza informatica
Governo di Sua Maestà, UK GovCert Top 10
Suddivisione delle capacità di sicurezza CIS NATO NCIA
NIST Cyber Security Framework (CSF) versione 1.1 (aggiornamento alla V1.0)
NIST SP800-161 controlli della catena di fornitura
NIST SP800-53 controlli di sicurezza
NSA NCTOC Top 5 principi del Security Operations Centre (SOC)
Top dieci strategie di mitigazione informatica NSA IAD
PAS 555
PCI-DSS V3.2.1

CDCAT® sta per Cyber Defence Capability Assessment Tool.

CDCAT è stato sviluppato da APMG utilizzando tecnologie scientifiche concesse in licenza dal Ministry of Defence (MoD) e dal Defence, Science and Technology Laboratory (DSTL). Ogni standard, framework, linea guida o report è stato mappato a una varietà di gruppi di controllo dal nostro team di standardizzazione. Attraverso la mappatura di ogni controllo e il riferimento incrociato, assicuriamo che venga impiegato il minimo tempo, denaro e sforzo per garantire che la vostra organizzazione soddisfi tutti i requisiti normativi e dei fornitori necessari.

Una valutazione CDCAT è un processo relativamente semplice, in superficie si tratta semplicemente di una sessione di domande e risposte con i vostri team IT/sicurezza insieme a un consulente CDCAT formato e approvato che vi guiderà durante tutto il processo. Al termine della valutazione, CDCAT fornisce a ciascun consulente un report che vi mostra la suddivisione dei vostri controlli e quanto rilevano, proteggono e mantengono continuamente la vostra sicurezza.

Molte organizzazioni possiedono accreditamenti per diversi standard di sicurezza, i vari audit annuali possono costare decine di migliaia di euro e richiedere mesi per essere completati. CDCAT, tuttavia, ti permette di ridurre drasticamente i tempi e i costi di questo lavoro fornendo un piano d'azione mirato.

CDCAT Classic è una valutazione una tantum progettata per valutare la tua organizzazione rispetto ai controlli di sicurezza informatica più frequenti degli standard di sicurezza più riconosciuti al mondo come 27001, PCI-DSS, Cyber Essentials e NIST.

Se sei interessato a portare questa tecnologia di cyber defence di grado militare nel portfolio della tua organizzazione, ti preghiamo di contattarci all'indirizzo service@apmg-international.com o chiamare il numero 01494 452 450.

CDCAT® fornisce una valutazione strutturata allineata con gli standard globali (ad esempio ISO 27001, NIST, Cyber Essentials), aiutando le organizzazioni a comprendere le lacune, ridurre i rischi e costruire una resilienza a lungo termine.

Dal 2018 non siamo più registrati per le qualifiche AXELOS e non siamo in grado di fornire i certificati.

Se hai ricevuto la tua qualifica AXELOS prima di questo periodo, puoi contattare il servizio clienti e, fornendo il tuo numero di candidato, chiedere se nel nostro sistema esiste ancora una copia del tuo certificato.

In alternativa, puoi contattare direttamente IT PeopleCert con questa richiesta citando il tuo numero di candidato.

Se non hai il tuo numero di candidato, possiamo fornirtelo. Inoltre, siamo lieti di fornire una lettera di verifica per qualsiasi esame sostenuto con noi.

La tua organizzazione di formazione ha specificato di voler visualizzare i risultati dei candidati prima del rilascio. Se desideri ricevere i risultati prima, puoi contattare direttamente il tuo ATO e richiedere i risultati in questo modo. Dopo che li avranno rilasciati, potrai creare/visualizzare il tuo Digital Badge e scaricare il tuo Certificato Digitale nel tuo account Credly nella sezione Certificati del tuo portale.