Разработан инструмент для оценки уровня зрелости CERT/CSIRT

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.

CERTrating разработан на базе модели Capability Maturity Model (SIM3), основанной на классификации уровня зрелости CERT в соответствии с 3 уровнями: базовым, средним и повышенным. Модель в основном используется для оценки уровня зрелости кибербезопасности компании, в частности технологий, используемых для управления организацией, персоналом и обучением.

Платформа является полностью настраиваемой и предлагает панель управления с возможностью оценки уровня зрелости CERT и прочих сервисов компании на основе соответствующих опросов. Платформа визуально отображает уровень зрелости CERT и услуг, а также инструмент предлагает рекомендации по повышению уровня зрелости.

Согласно информации на официальном сайте, платформа будет доступна примерно через два месяца.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь