Articles de : Ingo Senft

Publication of OpenARIANA | CS-GRAM open source tools

Écrit par & déposé dans Publications.

OpenARIANA has been developed to address the repetitive task of creating policies, particularly Information Security Management System (ISMS) policies. These documents often consist of standardised text that needs to be tailored to individual customer requirements. By tightly integrating with Microsoft Word, OpenARIANA streamlines the process of creating and customising documents in a professional environment. It provides a user-friendly interface that increases productivity and reduces manual effort, making the process of adapting standardised policies to specific customer needs both efficient and reliable. The tool has been released as open source as part of the CyFORT project initiative, making its main features available for use and inviting further contributions.

Publication of ARIANA | CS-GRAM open source tools

Écrit par & déposé dans Publications.

The ARIANA tool, short for “Assistance for Reporting on Information system Audits with Normative Assessment”, is designed as an add-on to Microsoft Word and Excel applications and provides a simple and reliable process for creating policies, creating or updating audit reports, managing Excel- and Word-based records of processing activities compliant with GDPR, and providing additional Word and Excel utilities useful to consultants in their day-to-day work. The tool was developed by itrust consulting as a VBA application to provide standardised documentation in the ATENA project. The tool has been released as open source as part of the CyFORT project initiative, making its main features available for use and inviting further contributions.

itrust consulting a publié les outils open source CS-GRAM

Écrit par & déposé dans Actualités.

itrust consulting a publié sur GitHub un ensemble d’outils pour l’évaluation et la gestion des risques, les rapports d’audit, le suivi des indicateurs clés de performance et la gestion des politiques et des procédures spécifiques aux services en nuage afin de mettre en œuvre et d’évaluer les exigences et les risques de sécurité pour les infrastructures et les services en nuage, et toutes les publications sont également ajoutées à la liste des publications. CS-GRAM, abréviation de “Cloud Services-Governance, Risk management, Audit, and Monitoring”, un ensemble d’outils fournissant des fonctions de gouvernance de la sécurité dans le nuage telles que des politiques, des modèles d’évaluation des risques, des modèles d’audit et des indicateurs clés de performance, est un sous-projet du projet CyFORT, qui signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience”. Outils open source disponibles : ARIANA (sur GitHub), abréviation de ” Assistance for Reporting on Information system Audits with Normative Assessment “, est conçu comme un module complémentaire aux applications Microsoft Word et Excel et fournit un processus simple et fiable pour créer des politiques, créer ou mettre à jour des rapports d’audit, gérer des enregistrements basés sur Excel et Word des activités de traitement conformes au GDPR, et fournir des utilitaires Word et Excel supplémentaires utiles aux consultants dans leur travail quotidien, publié sur le site web de l’itrust consulting. OpenARIANA (sur GitHub), a été développé pour répondre à la tâche répétitive de création de politiques, en particulier de politiques de systèmes de gestion de la sécurité de l’information (ISMS), publié sur le site web de l’itrust consulting. DRAW (sur GitHub), est utilisé pour représenter graphiquement les actifs et leurs dépendances correspondantes et les synchroniser avec TRICK Service, publié sur le site web de l’itrust consulting. Trick2MonarcApi (sur GitHub), une API Java pour MONARC, qui permet d’importer des informations sur les risques provenant d’autres outils sophistiqués de gestion des risques, tels que TRICK Service, en facilitant les modifications du fichier de données JSON de MONARC, publié sur le site web de l’itrust consulting.

Publication of C5-DEC CAD

Écrit par & déposé dans Publications.

C5-DEC, short for “Common Criteria for Cybersecurity, Cryptography, Clouds – Design, Evaluation and Certification”, is a sub-project of the CyFORT project, which in turn stands for “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience”.   C5-DEC CAD, the software component of C5-DEC, is a suite of tools for computer-aided design and development (CAD), mainly dealing with: the creation and evaluation of secure IT systems according to the Common Criteria standards, secure software development life cycle (SSDLC), and what we refer to as cyber-physical system security assessment (CPSSA). This repository contains the source code and full documentation (requirements, technical specifications, user manual, test case specifications and test reports) of C5-DEC CAD, exemplifying the C5-DEC method, which relies on storing, interlinking and processing all software development life cycle (SDLC) artifacts in a unified manner.

itrust Abstractions Lab a publié C5-DEC CAD

Écrit par & déposé dans Actualités.

La suite d’outils pour la conception et le développement assistés par ordinateur a été récemment publiée par itrust Abstractions Lab sur GitHub. C5-DEC, abréviation de “Common Criteria for Cybersecurity, Cryptography, Clouds – Design, Evaluation and Certification”, est un sous-projet du projet CyFORT, qui lui-même signifie “Cloud Cybersecurity Fortress of Open Resources and Tools for Resilience”.