1 dépôt
Creating subsets of security frameworks to adapt assessments to specific organizational contexts.
Distinct from Isolated Scope Implementations: No candidates cover the logical scoping of GRC framework implementation groups.
Explore 1 awesome GitHub repository matching security & cryptography · Implementation Group Scoping. Refine with filters or upvote what's useful.
Ce projet est une plateforme de gouvernance, de risque et de conformité conçue pour centraliser les activités de gouvernance de sécurité, de gestion des risques et de conformité réglementaire. Il fonctionne comme un gestionnaire de framework de cybersécurité et un système de gestion quantitative des risques, permettant aux organisations de suivre leur posture de sécurité via un hub centralisé. La plateforme se distingue par sa capacité à découpler les exigences réglementaires des contrôles de sécurité techniques, permettant aux utilisateurs de mapper une implémentation unique à travers plusieurs frameworks mondiaux pour réduire la duplication des audits. Elle se différencie en outre par une couche d'intégration qui connecte des agents de modèles de langage aux données de gouvernance pour une interaction conversationnelle et un bus de messages pour l'orchestration de sécurité pilotée par les événements. Les capacités étendues couvrent l'orchestration d'audits de sécurité, la gestion des risques tiers et la simulation quantitative des risques pour modéliser des scénarios de menace. Le système inclut également des outils pour le catalogage des actifs, le contrôle d'accès basé sur les rôles avec authentification multi-facteurs, et le suivi des métriques de performance via des tableaux de bord de gestion. L'application peut être déployée sur une infrastructure privée, des serveurs privés virtuels ou des clusters Kubernetes en utilisant Docker et des charts Helm.
Creates subsets of security frameworks to adapt compliance questionnaires to specific organizational contexts.