1 repositorio
Creating subsets of security frameworks to adapt assessments to specific organizational contexts.
Distinct from Isolated Scope Implementations: No candidates cover the logical scoping of GRC framework implementation groups.
Explore 1 awesome GitHub repository matching security & cryptography · Implementation Group Scoping. Refine with filters or upvote what's useful.
Este proyecto es una plataforma de gobernanza, riesgo y cumplimiento diseñada para centralizar las actividades de gobernanza de seguridad, gestión de riesgos y cumplimiento normativo. Funciona como un gestor de framework de ciberseguridad y un sistema de gestión de riesgos cuantitativos, permitiendo a las organizaciones rastrear su postura de seguridad a través de un centro centralizado. La plataforma se distingue por su capacidad para desacoplar los requisitos normativos de los controles de seguridad técnicos, permitiendo a los usuarios mapear una única implementación a través de múltiples frameworks globales para reducir la duplicación de auditorías. Se diferencia aún más a través de una capa de integración que conecta agentes de modelos de lenguaje a datos de gobernanza para la interacción conversacional y un bus de mensajes para la orquestación de seguridad basada en eventos. Las capacidades amplias cubren la orquestación de auditorías de seguridad, gestión de riesgos de terceros y simulación de riesgos cuantitativos para modelar escenarios de amenazas. El sistema también incluye herramientas para la catalogación de activos, control de acceso basado en roles con autenticación multifactor y seguimiento de métricas de rendimiento a través de dashboards de gestión. La aplicación puede desplegarse en infraestructura privada, servidores privados virtuales o clústeres de Kubernetes utilizando Docker y Helm charts.
Creates subsets of security frameworks to adapt compliance questionnaires to specific organizational contexts.