DCMedic/security-program-starter

# 安全计划入门 一个可用于作品集的安全计划仓库，展示了实用的网络安全治理、事件响应规划和轻量级风险管理。 本仓库旨在展示对雇主友好的以下能力组合： - 事件响应文档 - 安全运营流程设计 - 风险登记册管理 - 与业务对齐的安全沟通 - 文档质量与可维护性 其性质明确为防御性和组织性。不包含漏洞利用代码、攻击性工具或破坏性功能。 ## 包含内容 ### 1. 事件响应计划文档 定义组织如何准备、响应安全事件并从中学习的核心计划文档。 ### 2. 操作手册 针对常见安全事件的可执行、特定场景的操作手册： - 勒索软件 - 网络钓鱼 - 账户被盗 - 设备丢失 - 可疑登录活动 ### 3. 模板 用于以下用途的可复用表单和结构化模板： - 事件报告 - 事件后审查 - 风险评估 - 供应商安全审查 - 业务影响评估 ### 4. 轻量级风险登记册 适用于小型企业、初创公司、学生项目或早期治理计划的简单基于 CSV 的风险登记册。 ### 5. 验证工具 一个小型的 Python 验证脚本和测试，用于确保风险登记册具有预期的结构和评分值。 ## 为什么这个仓库很重要 许多技术作品集只关注代码。本仓库展示了以下能力： - 构建可复用的安全流程 - 与领导层和利益相关者进行清晰的沟通 - 将运营安全与业务风险对齐 - 创建团队真正可用的文档 - 像未来的安全分析师、GRC 专业人员、事件响应人员或安全管理人员一样思考 ## 快速开始 克隆仓库并首先查看这些文件： - `docs/security-program-overview.md` - `docs/incident-response-policy.md` - `runbooks/ransomware.md` - `risk_register/risk_register.csv` 在本地验证风险登记册： ``` python -m venv .venv source .venv/bin/activate pip install -e ".[dev]" python tools/validate_risk_register.py risk_register/risk_register.csv pytest ```

标签：CSV, GRC, Python, Runbook, 业务连续性, 人工智能安全, 企业安全, 剧本, 勒索软件应对, 合规性, 安全文档, 安全模板, 安全治理, 安全策略, 安全运营, 扫描框架, 提示词设计, 无后门, 最佳实践, 治理风险与合规, 网络安全项目, 网络资产管理, 账户接管, 逆向工具, 钓鱼防护, 防御加固, 防御性安全, 风险登记簿