Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия или организации. С его помощью можно проверить отвечает ли проверяемая система защиты требованиям нормативно-правовых актов, регулирующих ту или иную отрасль. Если в процессе проверки обнаруживаются какие-либо несоответствия, то продукт индицирует “слабые звенья” и составляет список рекомендаций по улучшению системы безопасности предприятия или организации, дабы противодействие злоумышленникам было успешным и эффективным. Для проведения соответствующих проверок сотрудник может выбрать один или несколько стандартов, выпущенных авторитетными учреждениями. Необходимо заметить, что программа ведет диалог с пользователем, так что итоги аудита зависят в том числе и от честности сотрудника.
https://github.com/cisagov/cset/