Разработан инструмент для оценки уровня зрелости CERT/CSIRT

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.

CERTrating разработан на базе модели Capability Maturity Model (SIM3), основанной на классификации уровня зрелости CERT в соответствии с 3 уровнями: базовым, средним и повышенным. Модель в основном используется для оценки уровня зрелости кибербезопасности компании, в частности технологий, используемых для управления организацией, персоналом и обучением.

Платформа является полностью настраиваемой и предлагает панель управления с возможностью оценки уровня зрелости CERT и прочих сервисов компании на основе соответствующих опросов. Платформа визуально отображает уровень зрелости CERT и услуг, а также инструмент предлагает рекомендации по повышению уровня зрелости.

Согласно информации на официальном сайте, платформа будет доступна примерно через два месяца.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.