SheepNav
SecBoard

SecBoard

producthunt.com

开源安全合规与治理平台

22天前制作者:Dmytro S

关于 SecBoard

SecBoard 是一款开源的信息安全管理体系(ISMS)与治理、风险与合规(GRC)平台,旨在帮助组织在一个统一平台上管理网络安全治理、合规和风险。它专为 ISO 27001、PCI DSS、GDPR 等安全标准设计,集成了风险登记、合规追踪、资产管理、事件管理、访问审查和 SOC 功能。社区版支持自托管,采用 AGPL v3 许可,最多可免费支持 100 名用户。

核心功能

SecBoard 的核心功能围绕 ISMS 和 GRC 展开,包括:

  • 风险登记:创建和维护风险登记册,评估风险等级并制定应对措施。
  • 合规追踪:跟踪 ISO 27001、PCI DSS、GDPR 等标准的合规状态,自动生成合规报告。
  • 资产管理:管理组织 IT 资产,关联风险与合规要求。
  • 事件管理:记录安全事件,支持事件响应流程。
  • 访问审查:定期审查用户访问权限,确保最小权限原则。
  • SOC 能力:提供安全运营中心基础功能,如告警和日志管理。

主要特性

  • 开源免费:AGPL v3 许可,社区版支持 100 名用户,无隐藏费用。
  • 自托管部署:完全掌控数据,满足高安全性和隐私要求。
  • 多标准支持:内置 ISO 27001、PCI DSS、GDPR 等框架,可灵活扩展。
  • 一体化平台:整合风险、合规、资产、事件等模块,避免工具碎片化。
  • 可定制化:根据组织需求自定义风险矩阵、合规控制项和报告模板。

适用场景

  • 中小企业:希望以低成本建立合规体系,满足 ISO 27001 认证要求。
  • 安全团队:需要统一管理风险、合规和事件,提升运营效率。
  • 审计与合规部门:简化合规追踪和审计证据收集流程。
  • DevSecOps 团队:将安全治理融入开发流程,实现持续合规。

相关工具