美國網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）針對其網路安全評估工具（Cyber Security Evaluation Tool, CSET）發布最新的勒索整備評估方法（Ransomware Readiness Assessment, RRA）。RRA係適用於企業組織自我評估的安全查核工具，進一步有效掌握企業組織在受到勒索軟體攻擊其資訊技術（Information Technology, IT）、營運技術（Operational Technology, OT）或工業控制系統（Industrial Control System, ICS）等資產的防禦與恢復能力。無論企業組織處在何種網路安全成熟度階段，CSET方法皆可協助企業透過RRA針對不同級別的勒索軟體威脅，評估風險整備情形。