OSCRAT: Open-Source Cyber Resilience Act Tools

Il progetto OSCRAT si impegna a migliorare la resilienza della sicurezza informatica tra le PMI europee attraverso lo sviluppo di uno strumento open source, completamente gratuito, dedicato a supportare la conformità con il Cyber Resilience Act (CRA).

Il nostro obiettivo è quello di fornire alle piccole e medie imprese europee, ai responsabili politici e decisionali, ai Digital Innovation Hub e alle associazioni industriali tutte le risorse necessarie per migliorare le pratiche di sicurezza informatica nel moderno panorama digitale.

Scopri di più

Obiettivi di OSCRAT

  • Aumentare la resilienza informatica delle PMI;
  • Facilitare la conformità con il CRA;
  • Promuovere la collaborazione transfrontaliera;
  • Promuovere la sostenibilità ambientale;

Lorem ipsum dolor sit amet consectetur.

Discover

Il tool OSCRAT

Generazione SBOM: integrazione nella pipeline di sicurezza per tracciare il processo di costruzione, migliorare la sicurezza e il rischio di corruzione dei dati;

Valutazione delle vulnerabilità: utilizziamo il linguaggio OVAL (Open Vulnerability and Assessment Language) per le informazioni di sicurezza accessibili al pubblico, che copre vari sistemi operativi con flussi OVAL pubblici disponibili;

Risposta agli incidenti: l'OpenSSF OSS-SIRT Special Interest Group guida le PMI nella gestione degli incidenti secondo gli standard internazionali e segnala gli incidenti a ENISA, EU CyCLONe e altri;

Identificare e valutare continuamente le vulnerabilità, assegnare e supervisionare le misure correttive. Ciò contribuirà a fornire una gestione resiliente della conformità, che includerà l'inserimento della conformità e del rischio nella pipeline di sviluppo e la gestione delle azioni di conformità e di trattamento del rischio. Fornirà inoltre una gestione globale delle azioni per tracciare le azioni di tutti gli altri moduli;

Centralizzazione della documentazione: OSCRAT creerà un archivio centralizzato per la documentazione digitale dei prodotti, inclusi i rapporti di valutazione della conformità, i rapporti SBOM, le politiche di divulgazione delle vulnerabilità, i rapporti sugli incidenti e le certificazioni di conformità. Questo approccio globale migliora la trasparenza e facilita la conformità per le PMI.

Autovalutazione e audit di terze parti: le PMI potranno effettuare autovalutazioni e consentire agli auditor di accedere alle prove raccolte dagli strumenti OSCRAT. Ciò porterà a un certificato di conformità.

I partner del progetto

unicis-new
trakia-new
esernec new
oves-new
emag
pmf-new

Follow us on social media

Linkedin X-twitter Youtube Github

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Cybersecurity Industrial, Technology and Research Competence Centre. Neither the European Union nor the granting authority can be held responsible for them. – Project: 101190180