Proiectul OSCRAT se angajează să îmbunătățească reziliența cibernetică a IMM-urilor europene prin dezvoltarea unui instrument open-source, complet gratuit, destinat sprijinirii conformității cu Regulamentul privind Reziliența Cibernetică (CRA).
Obiectivul nostru este de a oferi întreprinderilor mici și mijlocii europene, factorilor de decizie politică, hub-urilor de inovație digitală și asociațiilor industriale toate resursele necesare pentru a îmbunătăți practicile de securitate cibernetică în peisajul digital modern.
Generare SBOM: integrare în fluxul de securitate pentru a urmări procesul de construire, a îmbunătăți securitatea și a reduce riscul de corupere a datelor;
Evaluarea vulnerabilităților: utilizăm Open Vulnerability and Assessment Language (OVAL) pentru informații de securitate accesibile public, acoperind diverse sisteme de operare cu fluxuri OVAL publice disponibile;
Instruire în securitate cibernetică: OSCRAT oferă module de instruire structurate pentru a îmbunătăți conștientizarea și conformitatea în materie de securitate cibernetică pentru IMM-uri.
Identificarea și evaluarea continuă a vulnerabilităților, alocarea și supravegherea măsurilor corective. Acest lucru va contribui la furnizarea unei gestionări reziliente a conformității, care va include integrarea conformității și riscurilor în procesul de dezvoltare și gestionarea acțiunilor de tratament al conformității și riscurilor. De asemenea, va oferi o gestionare generală a acțiunilor pentru a urmări acțiunile din toate celelalte module;
Centralizarea documentației: OSCRAT va crea un depozit centralizat pentru documentația produselor digitale, incluzând rapoarte de evaluare a conformității, rapoarte SBOM, politici de divulgare a vulnerabilităților, rapoarte de incidente și certificate de conformitate. Această abordare cuprinzătoare îmbunătățește transparența și facilitează conformitatea pentru IMM-uri.
Autoevaluare și audituri de terță parte: IMM-urile vor putea să realizeze autoevaluări și să ofere auditorilor acces la dovezile colectate prin instrumentele OSCRAT. Aceasta va duce la obținerea unui certificat de conformitate.
The OSCRAT tool helps SMEs meet Cyber Resilience Act requirements with open-source solutions—making it easier to assess risks, implement security measures, and stay compliant while reducing costs and technical barriers. It will be launching very soon!