Cyber Security Evaluation Tool (CSET) – это продукт Министерства Национальной
Безопасности США (DHS), призванный помочь организациям в защите их ключевых
сетевых активов. Он был разработан под управлением Подразделения Национальной
Кибербезопасности (NCSD) экспертами сетевой безопасности в сотрудничестве с
Национальным Институтом Стандартов и Технологий. Этот инструмент обеспечивает
пользователей систематическим и повторяемым подходом для оценки уровня
безопасности их сетей. В него включаются общие и частные вопросы, относящиеся ко
всем IT-системам и системам производственного контроля.

Инструмент доступен для скачивания и программа предлагает бесплатные обучение
и поддержку для организаций, вовлеченных в управление сетями, которые
распознаются средствами управления как жизненно важные для государственной
экономики и безопасности.

CSET – это десктопное ПО, призванное провести пользователей шаг за шагом
через процесс оценки соответствия защищенности их систем контроля и IT–сетей
признанным стандартам отрасли. Результат работы CSET – это приоритетный список
рекомендаций по повышению уровня сетевой защищенности деятельности организаций.
Инструмент использует рекомендации из базы данных стандартов, установок и норм
сетевой безопасности. Каждая рекомендация связана с последовательностью
действий, которая может быть применена для улучшения контроля безопасности.

CSET разработан для легкой установки и использования на ноутбуках и
настольных компьютерах . Он включает в себя множество доступных стандартов от
таких организаций как NIST (Национальный Институт Стандартов и Технологий), NERC
(Североамериканский Институт Надежности Электричества), ISO (Международная
Организация Стандартизации), DoD (Министерство Обороны США) и других.

Когда пользователь выбирает один или несколько стандартов, CSET предлагает
набор вопросов. Ответы на эти вопросы затем сравниваются с ответами выбранного
уровня гарантии безопасности и создается детальный отчет, чтобы указать на
области для потенциального улучшения. CSET обеспечивает превосходные средства
для самостоятельной оценки уровня защищенности системы управления.



Оставить мнение