美國網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）針對其網路安全評估工具（Cyber Security Evaluation Tool, CSET）發布最新的勒索整備評估方法（Ransomware Readiness Assessment, RRA）。RRA係適用於企業組織自我評估的安全查核工具，進一步有效掌握企業組織在受到勒索軟體攻擊其資訊技術（Information Technology, IT）、營運技術（Operational Technology, OT）或工業控制系統（Industrial Control System, ICS）等資產的防禦與恢復能力。無論企業組織處在何種網路安全成熟度階段，CSET方法皆可協助企業透過RRA針對不同級別的勒索軟體威脅，評估風險整備情形。

CISA提及RRA可用於提升對勒索軟體威脅的防禦效率，表現如下：

• 協助企業在系統、規範及重複性方法下，根據公認的標準及最佳實務建議，評估勒索軟體影響下的網路安全情形。
• 提供資產所有者和業者透過系統性流程評估自身OT和IT的網路安全指導方針，對抗勒索軟體威脅。
• 提供具圖表的分析儀表板，以摘要和詳細形式呈現評估結果。