News
Accueil / Société / Actualités / itrust consulting a publié les outils open source CS-GRAM

itrust consulting a publié les outils open source CS-GRAM

itrust consulting a publié sur GitHub un ensemble d’outils pour l’évaluation et la gestion des risques, les rapports d’audit, le suivi des indicateurs clés de performance et la gestion des politiques et des procédures spécifiques aux services en nuage afin de mettre en œuvre et d’évaluer les exigences et les risques de sécurité pour les infrastructures et les services en nuage, et toutes les publications sont également ajoutées à la liste des publications.







CS-GRAM, abréviation de “Cloud Services-Governance, Risk management, Audit, and Monitoring”, un ensemble d’outils fournissant des fonctions de gouvernance de la sécurité dans le nuage telles que des politiques, des modèles d’évaluation des risques, des modèles d’audit et des indicateurs clés de performance, est un sous-projet du projet CyFORT, qui signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience”.









Outils open source disponibles :



ARIANA (sur GitHub), abréviation de ” Assistance for Reporting on Information system Audits with Normative Assessment “, est conçu comme un module complémentaire aux applications Microsoft Word et Excel et fournit un processus simple et fiable pour créer des politiques, créer ou mettre à jour des rapports d’audit, gérer des enregistrements basés sur Excel et Word des activités de traitement conformes au GDPR, et fournir des utilitaires Word et Excel supplémentaires utiles aux consultants dans leur travail quotidien, publié sur le site web de l’itrust consulting.





OpenARIANA (sur GitHub), a été développé pour répondre à la tâche répétitive de création de politiques, en particulier de politiques de systèmes de gestion de la sécurité de l’information (ISMS), publié sur le site web de l’itrust consulting.





DRAW (sur GitHub), est utilisé pour représenter graphiquement les actifs et leurs dépendances correspondantes et les synchroniser avec TRICK Service, publié sur le site web de l’itrust consulting.





Trick2MonarcApi (sur GitHub), une API Java pour MONARC, qui permet d’importer des informations sur les risques provenant d’autres outils sophistiqués de gestion des risques, tels que TRICK Service, en facilitant les modifications du fichier de données JSON de MONARC, publié sur le site web de l’itrust consulting.


Lien vers itrust Abstractions Lab