OSCRAT: Instrumente Open-Source pentru Regulamentul privind Reziliența Cibernetică

Proiectul OSCRAT se angajează să îmbunătățească reziliența cibernetică a IMM-urilor europene prin dezvoltarea unui instrument open-source, complet gratuit, destinat sprijinirii conformității cu Regulamentul  privind Reziliența Cibernetică (CRA).

Obiectivul nostru este de a oferi întreprinderilor mici și mijlocii europene, factorilor de decizie politică, hub-urilor de inovație digitală și asociațiilor industriale toate resursele necesare pentru a îmbunătăți practicile de securitate cibernetică în peisajul digital modern.

Descoperă

Obiectivele OSCRAT

  • Creșterea rezilienței cibernetice a IMM-urilor;
  • Facilitarea conformității cu CRA;
  • Promovarea colaborării transfrontaliere;
  • Sprijinirea sustenabilității mediului;
  • Promovarea coerenței cu politicile UE.

Lorem ipsum dolor sit amet consectetur.

Discover

Instrumentul OSCRAT

Generare SBOM: integrare în fluxul de securitate pentru a urmări procesul de construire, a îmbunătăți securitatea și a reduce riscul de corupere a datelor;

Evaluarea vulnerabilităților: utilizăm Open Vulnerability and Assessment Language (OVAL) pentru informații de securitate accesibile public, acoperind diverse sisteme de operare cu fluxuri OVAL publice disponibile;

Instruire în securitate cibernetică: OSCRAT oferă module de instruire structurate pentru a îmbunătăți conștientizarea și conformitatea în materie de securitate cibernetică pentru IMM-uri.

Identificarea și evaluarea continuă a vulnerabilităților, alocarea și supravegherea măsurilor corective. Acest lucru va contribui la furnizarea unei gestionări reziliente a conformității, care va include integrarea conformității și riscurilor în procesul de dezvoltare și gestionarea acțiunilor de tratament al conformității și riscurilor. De asemenea, va oferi o gestionare generală a acțiunilor pentru a urmări acțiunile din toate celelalte module;

Centralizarea documentației: OSCRAT va crea un depozit centralizat pentru documentația produselor digitale, incluzând rapoarte de evaluare a conformității, rapoarte SBOM, politici de divulgare a vulnerabilităților, rapoarte de incidente și certificate de conformitate. Această abordare cuprinzătoare îmbunătățește transparența și facilitează conformitatea pentru IMM-uri.

Autoevaluare și audituri de terță parte: IMM-urile vor putea să realizeze autoevaluări și să ofere auditorilor acces la dovezile colectate prin instrumentele OSCRAT. Aceasta va duce la obținerea unui certificat de conformitate.

Parteneri de proiect

unicis-new
trakia-new
esernec new
oves-new
emag
pmf-new

Follow us on social media

Linkedin X-twitter Youtube Github

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Cybersecurity Industrial, Technology and Research Competence Centre. Neither the European Union nor the granting authority can be held responsible for them. – Project: 101190180