Sorry, you need to enable JavaScript to visit this website.
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo

网络防御能力评估工具 (CDCAT®)

CDCAT® — 了解您的防御能力。证明您的韧性。

Professional with long dark hair in blue top working at computer desk wearing glasses

此内容由人工智能翻译。请提供您的反馈

关于 CDCAT®

46
%
的组织不知道自己已遭到入侵
69
%
的组织没有正式计划
43
%
的英国企业遭受过攻击
85
%
首席执行官表示网络安全对增长至关重要

CDCAT® 概述

在当今的威胁环境中,假设是危险的。CDCAT®(网络防御能力评估工具)通过客观评估人员、流程和技术方面的网络防御成熟度,帮助高级网络安全领导者做出数据驱动的决策。该工具与国防部(MOD)的国防科学技术实验室DSTL合作开发,并通过APMG商业化推出。CDCAT®符合全球标准,提供可操作的洞察,以降低风险、提高韧性并证明投资的合理性。无论您是在保护关键基础设施还是领导企业安全,CDCAT®都能为您提供清晰度和信心,让您在不断演变的威胁面前保持领先。  

 

 

了解您的网络安全策略。掌控您的防御。 

投资CDCAT®并掌控您的网络防御策略。起价1,250英镑,评估包括前期咨询、评估和战略跟进——可扩展至任何规模或复杂程度的组织。 

使用CDCAT®的组织报告称,审计准备时间减少了多达70%,这得益于其自动化控制映射和可操作的报告功能。 

在CDCAT®上每花费1英镑,组织可节省18英镑的审计成本——并显著缩短评估和应对网络风险的时间。 

使用CDCAT的预估成本节约是多少?

传统的网络安全审计费用可能在10,000英镑到50,000英镑以上,需要数周甚至数月才能完成,特别是当涉及多个标准(如ISO 27001、NIST、PCI-DSS)时。

CDCAT® Classic Assessment起价1,250英镑,提供由顾问主导、标准映射的评估,大幅降低时间和成本。您将收到一份可与您的组织分享并据此制定行动计划的报告。

使用CDCAT®的组织报告称,借助其自动化控制映射和可操作报告,审计准备时间减少了多达70%。

对于有复杂合规需求的企业,CDCAT®通过将多个框架整合为单一、高效的评估,每年可节省数万英镑。

我的网络风险评估报告将包含什么内容? 

每份报告都归您所有,包含以下方面的详细分析: 

  • 摘要:您公司的高层概览,包括薄弱环节和需要改进的领域。
  • 高级行动计划:根据目标评估您当前控制措施的有效性以及改进领域。
  • 绩效指标:为您的公司量身定制的KPI,以满足您期望的目标和时间框架(对您的技术团队尤其重要)。
  • 附加标准:针对附加安全标准的单独报告评估。
  • 评估数据:您的数据与所选安全控制措施的具体映射(对您的技术团队尤其重要)。
  • 行动计划:基于TEPIMOIL助记法提供您的障碍和薄弱环节概览:培训、设备、人员、信息、管理、组织、基础设施和后勤。
Three professionals working together at a computer, smiling and reviewing lines of code displayed on a large screen.

CDCAT® 适用于谁?

网络防御能力评估工具(CDCAT)适用于准备审计或需要以可控成本进行企业级评估的个人和组织。CDCAT 的典型客户包括: 

  • 首席财务官和财务总监 – 寻求合规流程的成本效益。
  • IT 审计经理 – 负责管理漫长的审计周期。
  • 合规官 – 确保与 ISO 27001、NIST、PCI-DSS 的一致性。
  • 风险与治理主管 – 管理多框架环境。
  • 网络安全顾问 – 为不同客户需求提供评估服务。
  • 关键国家基础设施的首席信息安全官 – 需要可信的、经过验证的工具。
  • 政府安全顾问 – 寻找国防部认可的方法论。
  • 国防承包商 – 需要具有军用级可信度的保障工具。

Benefits of CDCAT®

For 个人

  • 加强网络防御的分析思维能力。
  • 学习解读评估数据和绩效指标,以便对网络风险和韧性做出明智决策。 
  • 增强应用网络安全框架的信心。
  • 获得应用多个标准中映射控制措施的实践经验,帮助您自信地参与审计准备和战略规划。 
  • 了解组织如何采用特定的控制措施、流程和实践,以及它们如何相互关联以构建网络安全战略。
  • 了解标准、框架、指导或报告如何映射到各种控制组。
  • 培养有助于制定最佳实践网络防御战略的技能。
  • 探索最新的安全标准。

For 组织

  • 网络安全成熟度的清晰可见性,让您能够详细了解组织当前在人员、流程和技术方面的网络防御态势。
  • 识别漏洞 - 在被利用之前精确定位具体弱点——实现主动修复和风险降低。
  • 可操作的洞察和KPI - 获得带有绩效指标和优先建议的定制报告,以指导战略决策。
  • 合规准备 - 确保与ISO/IEC 27001、NIST、PCI-DSS和Cyber Essentials等关键标准保持一致——支持审计准备和法规合规。
  • 成本和时间效率 - 通过自动化、顾问主导的评估,节省数千美元的审计成本,将评估时间从数周缩短至数天。
  • 战略规划支持 - 利用评估结果为网络安全投资、人力规划和董事会级别报告提供信息。
  • 可重复且可扩展 - 在各部门、地区或业务单位应用相同框架——确保一致性和可比性。

Documentation

Document thumbnail
pdf - 264 KB - 17 June 2025
Document thumbnail
pdf - 256.32 KB - 17 June 2025

视频

视频

Understand and manage your cyber security with CDCAT

| 3 minutes 9 seconds
Cyber Security

FAQs

CDCAT®(网络防御能力评估工具)是一个经过科学开发的框架,用于评估您组织在人员、流程和技术方面的网络防御成熟度。它有助于识别漏洞、基准绩效并指导战略改进。 

CDCAT® 提供与全球标准(例如 ISO 27001NISTCyber Essentials)一致的结构化评估,帮助组织了解差距、降低风险并建立长期韧性。 

是的,CDCAT® 具有可扩展性且成本效益高,起价为 £1,250。它专为支持各种规模的组织而设计——从小型企业到跨国公司。

CDCAT® 映射来自广泛认可标准的控制措施,包括 ISO 27001、PCI-DSS、NIST、Cyber Essentials 等——使其非常适用于多框架环境。

典型的CDCAT® Classic Assessment大约需要1周时间,比传统审计显著更快,后者可能需要6周或更长时间

您将收到一份定制报告,其中包含绩效指标、高级行动计划,以及使用TEPIMOIL框架的详细洞察——帮助您有效地确定优先级和制定计划。 

TEPIMOIL框架被英国国防部用作清单,以防止新装备在没有必要支持系统的情况下交付。"互操作性"原则也被视为将国防发展线(DLoDs)联系在一起的总体主题。该缩写词代表: 

  • Training训练:确保人员得到适当准备并具备必要技能。
  • Equipment装备:提供合适的平台、武器和工具。
  • Personnel人员:拥有足够数量具备合适技能和积极性的人员。
  • Information信息:传递和管理指挥控制所需的信息。
  • Management管理:了解政策和决策是否在适当支持增强安全性。
  • Organisation组织:创建合适的结构和指挥链。
  • Infrastructure基础设施:提供物理基地、设施和支持系统。
  • Logistics后勤:管理能力的供应、维护和支持。 

组织通常使用多种工具、平台和供应商的组合。互操作性确保这些系统能够相互通信并协同工作,以有效地检测、响应和预防威胁。互操作性还通过支持跨系统的一致数据收集和报告,便于更容易地映射到监管框架(如 ISO 27001、NIST)。

当然。CDCAT® 通过映射控制措施、识别差距并提供顾问主导的指导来简化审计准备工作,为外部审查做好准备。

是的。CDCAT® 是使用英国国防部授权的科学技术开发的,被包括伦敦市警察局和关键国家基础设施提供商在内的组织所使用。

Get in touch

If you have a query about this certification or want to know more about training send us a message via this contact form. We would love to hear from you!

Get in touch

Have you found what you need on this page?