OSCRAT: Avatud lähtekoodiga Küberkerksuse määruse tööriistad

OSCRATi projekt on pühendunud Euroopa VKE-de küberturvalisuse vastupanuvõime parandamisele, arendades täiesti tasuta avatud lähtekoodiga tööriista, mis toetab küberkerksuse määruse (CRA) järgimist.

Meie eesmärk on varustada Euroopa väikese ja keskmise suurusega ettevõtted, poliitikakujundajad, digitaalse innovatsiooni keskused ja tööstusliidud kõigi küberturvalisuse praktikate täiendamise jaoks vajalike ressurssidega, mida tänasel digimaastikul vaja võib minna.

Uuri lähemalt

OSCRATi eesmärgid

  • VKE-de küberkerksuse suurendamine;
  • CRA vastavusnõuete täitmise lihtsustamine;
  • Piiriülese koostöö edendamine;
  • Keskkonda säästva arengu toetamine;

Lorem ipsum dolor sit amet consectetur.

Discover

OSCRATi tööriist

SBOM loomine: integreeritud turbevoogu, et jälgida ehitusprotsessi, tõsta turvalisust ja vähendada andmelaostuse riski;

Haavatavuste hindamine: kasutame OVAL (Open Vulnerability and Assessment Language) keelt avalikult kättesaadava turbeinfo töötlemiseks, mis katab erinevaid operatsioonisüsteeme, kasutades saadavalolevaid avalikke OVAL-andmevooge;

Intsidentidele reageerimine: OpenSSF OSS-SIRT erihuvigrupp juhendab VKEsid intsidentide käsitlemisel vastavalt rahvusvahelistele standarditele ning edastab teabe intsidentidest ENISA-le, EU CyCLONe-võrgustikule ja teistele asjakohastele osapooltele;

Haavatavuste järjekestev tuvastamine ja hindamine, parandusmeetmete määramine ning järelvalve nende elluviimise üle. See aitab tagada vastupidava vastavushalduse, mis hõlmab vastavuse ja riskide integreerimist arendusprotsessi ning seonduvate tegevuste juhtimist. Lisaks võimaldab see üldist tegevushaldust, et jälgida kõigi teiste moodulite raames tehtavaid toiminguid.

Dokumentatsiooni tsentraliseerimine: OSCRAT loob tsentraliseeritud hoidla digitaaltoodete dokumentatsiooni jaoks, mis sisaldab vastavushindamise aruandeid, SBOM-aruandeid, haavatavuste avalikustamise eeskirju, intsidentide aruandeid ning vastavussertifikaate. Niisugune terviklik lähenemine suurendab läbipaistvust ja lihtsustab VKEdel nõuetele vastavuse tagamist.

Enesehindamine ja kolmandate osapoolte auditid: VKEdel on võimalus läbi viia enesehindamisi ning anda audiitoritele juurdepääs OSCRATi tööriistade abil kogutud tõendusmaterjalile. See protsess viib vastavussertifikaadi väljastamiseni.

Projekti koostööpartnerid

unicis-new
trakia-new
esernec new
oves-new
emag
pmf-new

Follow us on social media

Linkedin X-twitter Youtube Github

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Cybersecurity Industrial, Technology and Research Competence Centre. Neither the European Union nor the granting authority can be held responsible for them. – Project: 101190180