![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compІнструмент оцінки кібербезпеки (CSET®)/The Cyber Security Evalua on Tool (CSET®)
CSET — це програмний інструмент для проведення оцінок кібербезпеки кіберсистем
управління підприємством і промисловістю. Інструмент оцінки кібербезпеки є продуктом
Управління кібербезпеки та інфраструктурної безпеки (Cybersecurity & Infrastructure
Security Agency, CISA), який допомагає організаціям захищати свої ключові національні
кіберактиви.
CSET був розроблений, щоб допомогти власникам активів виявити вразливі місця та
покращити загальний стан кібербезпеки організації, скеровуючи їх через низку запитань,
які представляють вимоги безпеки мережі та найкращі практики. Представлені анкети
вимог базуються на вибраних галузевих стандартах, загальних вимогах і схемі мережі (або
топології та архітектурі мережі). CSET включає в себе як загальні, так і детальні питання, пов'язані зі всіма промисловими системами управління та ІТ-системами.
Основна структура для CSET включає:
- Інструменти аналізу та інтерфейсу користувача для допомоги в оцінці систем
промислового керування (ICS) і інформаційних технологій (ІТ) мережевої безпеки;
- Базу знань щодо вимог, нормативних актів і практик щодо кібербезпеки ICS;
- Колекцію рішень для пом’якшення вразливостей.
Перед використанням інструменту для проведення оцінювання необхідно виконати два
попередні завдання:
1) сформувати групу експертів і
2) зібрати документацію про мережу/архітектуру та відповідну інформацію.
Системні вимоги → Опис інструменту оцінки кібербезпеки (CSET®)/The Cyber Security Evalua on Tool (CSET®)
Документація та опис релізів англійської версії програми
→ https://github.com/cisagov/cset/releases/
CSET — це програмний інструмент для проведення оцінок кібербезпеки кіберсистем
управління підприємством і промисловістю. Інструмент оцінки кібербезпеки є продуктом
Управління кібербезпеки та інфраструктурної безпеки (Cybersecurity & Infrastructure
Security Agency, CISA), який допомагає організаціям захищати свої ключові національні
кіберактиви.
CSET був розроблений, щоб допомогти власникам активів виявити вразливі місця та
покращити загальний стан кібербезпеки організації, скеровуючи їх через низку запитань,
які представляють вимоги безпеки мережі та найкращі практики. Представлені анкети
вимог базуються на вибраних галузевих стандартах, загальних вимогах і схемі мережі (або
топології та архітектурі мережі). CSET включає в себе як загальні, так і детальні питання, пов'язані зі всіма промисловими системами управління та ІТ-системами.
Основна структура для CSET включає:
- Інструменти аналізу та інтерфейсу користувача для допомоги в оцінці систем
промислового керування (ICS) і інформаційних технологій (ІТ) мережевої безпеки;
- Базу знань щодо вимог, нормативних актів і практик щодо кібербезпеки ICS;
- Колекцію рішень для пом’якшення вразливостей.
Перед використанням інструменту для проведення оцінювання необхідно виконати два
попередні завдання:
1) сформувати групу експертів і
2) зібрати документацію про мережу/архітектуру та відповідну інформацію.
Системні вимоги → Опис інструменту оцінки кібербезпеки (CSET®)/The Cyber Security Evalua on Tool (CSET®)
Документація та опис релізів англійської версії програми
→ https://github.com/cisagov/cset/releases/
