Министерство национальной безопасности США выпустило инструмент оценки сетевой безопасности

Картинка: 

Cyber Security Evaluation Tool (CSET) – это продукт Министерства Национальной Безопасности США (DHS), призванный помочь организациям в защите их ключевых сетевых активов. Он был разработан под управлением Подразделения Национальной Кибербезопасности (NCSD) экспертами сетевой безопасности в сотрудничестве с Национальным Институтом Стандартов и Технологий. Этот инструмент обеспечивает пользователей систематическим и повторяемым подходом для оценки уровня безопасности их сетей. В него включаются общие и частные вопросы, относящиеся ко всем IT-системам и системам производственного контроля.

Инструмент доступен для скачивания и программа предлагает бесплатные обучение и поддержку для организаций, вовлеченных в управление сетями, которые распознаются средствами управления как жизненно важные для государственной экономики и безопасности.

CSET – это десктопное ПО, призванное провести пользователей шаг за шагом через процесс оценки соответствия защищенности их систем контроля и IT–сетей признанным стандартам отрасли. Результат работы CSET – это приоритетный список рекомендаций по повышению уровня сетевой защищенности деятельности организаций. Инструмент использует рекомендации из базы данных стандартов, установок и норм сетевой безопасности. Каждая рекомендация связана с последовательностью действий, которая может быть применена для улучшения контроля безопасности.

CSET разработан для легкой установки и использования на ноутбуках и настольных компьютерах . Он включает в себя множество доступных стандартов от таких организаций как NIST (Национальный Институт Стандартов и Технологий), NERC (Североамериканский Институт Надежности Электричества), ISO (Международная Организация Стандартизации), DoD (Министерство Обороны США) и других.

Когда пользователь выбирает один или несколько стандартов, CSET предлагает набор вопросов. Ответы на эти вопросы затем сравниваются с ответами выбранного уровня гарантии безопасности и создается детальный отчет, чтобы указать на области для потенциального улучшения. CSET обеспечивает превосходные средства для самостоятельной оценки уровня защищенности системы управления.

xakep.ru