1 个仓库
Decoupling of the technical implementation of a security control from its compliance tracking and reporting.
Distinct from Interface-Implementation Separation: Specifically separates security control implementation from reporting, whereas Interface-Implementation separation is a general software pattern.
Explore 1 awesome GitHub repository matching software engineering & architecture · Control Implementation Separation. Refine with filters or upvote what's useful.
本项目是一个治理、风险和合规 (GRC) 平台,旨在集中安全治理、风险管理和监管合规活动。它作为一个网络安全框架管理器和定量风险管理系统,允许组织通过集中式中心跟踪其安全态势。 该平台因其能够将监管要求与技术安全控制解耦而脱颖而出,使用户能够跨多个全球框架映射单一实现,从而减少审计重复。它进一步通过一个集成层实现差异化,该层将语言模型代理连接到治理数据以进行对话交互,并连接到消息总线以进行事件驱动的安全编排。 广泛的功能涵盖安全审计编排、第三方风险管理以及用于建模威胁场景的定量风险模拟。该系统还包括用于资产编目、带有多因素身份验证的基于角色的访问控制,以及通过管理仪表板进行性能指标跟踪的工具。 该应用可以使用 Docker 和 Helm Chart 部署在私有基础设施、虚拟专用服务器或 Kubernetes 集群上。
Decouples the technical implementation of security controls from reporting to streamline remediation efforts.