Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) erweitert ihr Angebot zur Selbstbewertung von Sicherheitsaudits für Unternehmen. Neu können User auch ihre Anfälligkeit auf Ransomware-Angriffe überprüfen.

Das bereits bestehende "Cyber Security Evaluation Tool" (CSET) werde damit erweitert. CSET ist eine eigenständige Desktop-Anwendung, die IT-Anwender und -Betreiber durch einen systematischen Prozess der Risikobewertung von Betriebs- und Informationstechnologie führt.

Mit dem nun eingeführten "Ransomware Readiness Assessment" (RRA) sollen Organisationen besser einschätzen können, wie gut sie für die Verteidigung gegen einen Ransomware-Angriff oder die Wiederherstellung von Daten danach gerüstet sind, so die CISA.

"RRA bietet einen klaren Pfad für Verbesserungen und enthält verschiedene Fragestellungen, die nach den Kategorien Grundlagen, Mittelstufe und Fortgeschrittene geordnet sind", heisst es auf der Github-Seite zum Modul.

Damit könnten Unternehmen ihre Cybersicherheit in Bezug auf Ransomware anhand anerkannter Standards und Best-Practice-Empfehlungen systematisch und wiederholbar bewerten. In einem Analyse-Dashboard mit Grafiken und Tabellen würden die Bewertungsergebnisse in zusammenfassender und detaillierter Form dargestellt.