You are hereГруппы / Безопасность / Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности
Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности
Cyber Security Evaluation Tool (CSET) – это продукт Министерства Национальной Безопасности США (DHS), призванный помочь организациям в защите их ключевых сетевых активов. Он был разработан под управлением Подразделения Национальной Кибербезопасности (NCSD) экспертами сетевой безопасности в сотрудничестве с Национальным Институтом Стандартов и Технологий. Этот инструмент обеспечивает пользователей систематическим и повторяемым подходом для оценки уровня безопасности их сетей. В него включаются общие и частные вопросы, относящиеся ко всем IT-системам и системам производственного контроля.
Инструмент доступен для скачивания и программа предлагает бесплатные обучение и поддержку для организаций, вовлеченных в управление сетями, которые распознаются средствами управления как жизненно важные для государственной экономики и безопасности.
CSET – это десктопное ПО, призванное провести пользователей шаг за шагом через процесс оценки соответствия защищенности их систем контроля и IT–сетей признанным стандартам отрасли. Результат работы CSET – это приоритетный список рекомендаций по повышению уровня сетевой защищенности деятельности организаций. Инструмент использует рекомендации из базы данных стандартов, установок и норм сетевой безопасности. Каждая рекомендация связана с последовательностью действий, которая может быть применена для улучшения контроля безопасности.
CSET разработан для легкой установки и использования на ноутбуках и настольных компьютерах . Он включает в себя множество доступных стандартов от таких организаций как NIST (Национальный Институт Стандартов и Технологий), NERC (Североамериканский Институт Надежности Электричества), ISO (Международная Организация Стандартизации), DoD (Министерство Обороны США) и других.
Когда пользователь выбирает один или несколько стандартов, CSET предлагает набор вопросов. Ответы на эти вопросы затем сравниваются с ответами выбранного уровня гарантии безопасности и создается детальный отчет, чтобы указать на области для потенциального улучшения. CSET обеспечивает превосходные средства для самостоятельной оценки уровня защищенности системы управления.
xakep.ru
Похожие материалы
- «Гипросвязь» разработала госстандарты мирового уровня
- ТТК подтвердил соответствие системы менеджмента информационной безопасности стандарту ISO/IEC 27001:2005
- Совет по разработке стандартов безопасности PCI опубликовал рекомендации для использования шифрования «точка-точка» (P2PE)
- Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”
- Verizon: Большинство предприятий не соблюдают стандарты PCI DSS
Отправить комментарий