
SecBoard
producthunt.com
开源安全合规与治理平台
22天前制作者:Dmytro S
关于 SecBoard
SecBoard 是一款开源的信息安全管理体系(ISMS)与治理、风险与合规(GRC)平台,旨在帮助组织在一个统一平台上管理网络安全治理、合规和风险。它专为 ISO 27001、PCI DSS、GDPR 等安全标准设计,集成了风险登记、合规追踪、资产管理、事件管理、访问审查和 SOC 功能。社区版支持自托管,采用 AGPL v3 许可,最多可免费支持 100 名用户。
核心功能
SecBoard 的核心功能围绕 ISMS 和 GRC 展开,包括:
- 风险登记:创建和维护风险登记册,评估风险等级并制定应对措施。
- 合规追踪:跟踪 ISO 27001、PCI DSS、GDPR 等标准的合规状态,自动生成合规报告。
- 资产管理:管理组织 IT 资产,关联风险与合规要求。
- 事件管理:记录安全事件,支持事件响应流程。
- 访问审查:定期审查用户访问权限,确保最小权限原则。
- SOC 能力:提供安全运营中心基础功能,如告警和日志管理。
主要特性
- 开源免费:AGPL v3 许可,社区版支持 100 名用户,无隐藏费用。
- 自托管部署:完全掌控数据,满足高安全性和隐私要求。
- 多标准支持:内置 ISO 27001、PCI DSS、GDPR 等框架,可灵活扩展。
- 一体化平台:整合风险、合规、资产、事件等模块,避免工具碎片化。
- 可定制化:根据组织需求自定义风险矩阵、合规控制项和报告模板。
适用场景
- 中小企业:希望以低成本建立合规体系,满足 ISO 27001 认证要求。
- 安全团队:需要统一管理风险、合规和事件,提升运营效率。
- 审计与合规部门:简化合规追踪和审计证据收集流程。
- DevSecOps 团队:将安全治理融入开发流程,实现持续合规。