OSCRAT: Open-Source Cyber Resilience Act Tools – Narzędzia wolnego oprogramowania dla Aktu o cyberodporności

Celem projektu OSCRAT jest zwiększenie odporności europejskich MŚP na cyberataki poprzez opracowanie całkowicie bezpłatnego narzędzia typu open-source, którego celem jest wsparcie w uzyskaniu zgodności z rozporządzeniem Akt o cyberodporności (Cyber Resilience Act, CRA).

Naszym celem jest wyposażenie małych i średnich przedsiębiorstw europejskich, decydentów politycznych, centrów innowacji cyfrowych i stowarzyszeń branżowych we wszystkie niezbędne zasoby w celu doskonalenia praktyk w zakresie cyberbezpieczeństwa w nowoczesnym środowisku cyfrowym.

Odkrywaj

Cele projektu OSCRAT

  • Zwiększenie odporności cyfrowej MŚP;
  • Ułatwienie zgodności z CRA;
  • Promowanie współpracy transgranicznej;
  • Wspieranie zrównoważonego rozwoju środowiska;

Lorem ipsum dolor sit amet consectetur.

Discover

Narzędzie OSCRAT

Generowanie SBOM: integracja z procesem bezpieczeństwa w celu śledzenia procesu kompilacji, zwiększenia bezpieczeństwa i ograniczenia ryzyka uszkodzenia danych;

Ocena podatności: wykorzystujemy język OVAL (Open Vulnerability and Assessment Language) dla udostępnianych publicznie informacji o bezpieczeństwie, obejmując różne systemy operacyjne z dostępnymi publicznymi strumieniami OVAL;

Reagowanie na incydenty: Grupa specjalistów OpenSSF OSS-SIRT udziela MŚP wskazówek dotyczących zarządzania incydentami zgodnie z międzynarodowymi standardami i zgłasza incydenty do agencji ENISA, EU CyCLONe i innych;

Ciągła identyfikacja i ocena podatności, przydzielanie i nadzorowanie środków naprawczych, które wspierają elastyczne zarządzanie zgodnością. Zarządzanie obejmie ocenę zgodności i ryzyka oraz działania postępowania z ryzykiem. Narzędzie zapewni również ogólne zarządzanie i śledzenie działań pozostałych modułów;

Centralizacja dokumentacji: OSCRAT będzie posiadać centralne repozytorium dokumentacji produktu cyfrowego, w tym raportów oceny zgodności, raportów SBOM, polityk wykrywania podatności, raportów o incydentach i certyfikatów zgodności. Takie kompleksowe podejście zwiększy przejrzystość i ułatwi uzyskanie zgodności przez MŚP;

Samoocena i audyty stron trzecich: MŚP będą mogły przeprowadzać własną ocenę zgodności i udostępniać materiał dowodowy, zebrany w platformie OSCRAT, dla audytorów. Umożliwi to uzyskanie certyfikatu zgodności.

Partnerzy w projekcie

unicis-new
trakia-new
esernec new
oves-new
emag
pmf-new

Follow us on social media

Linkedin X-twitter Youtube Github

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Cybersecurity Industrial, Technology and Research Competence Centre. Neither the European Union nor the granting authority can be held responsible for them. – Project: 101190180