johnnyknoxville1337/Sophos-NIS2-Explorer

# Complydance — 运行原理 本文档描述了该交互式单页应用的**使用方法和用户流程**。 ## 摘要 该资源管理器以分层图的形式展示了 **Sophos Central Platform**，并将各个 **GSE 平台功能**（图块）与 **NIS2**、**ISO/IEC 27001:2022 Annex A**、**DORA** 和 **BSI** 目录（例如 Grundschutz++）中的要求相关联。它面向**售前和方案映射**：映射仅供参考；权威措辞和认证请以主要来源和 [Sophos Trust Center](https://www.sophos.com/en-us/trust) 为准。**不构成法律建议。** ## 入门指南 - 该应用是**单个 HTML 文件，无需构建步骤**：可在本地浏览器中打开，或通过静态托管（例如 GitHub Pages）提供服务。 - **数据嵌入在 HTML 中。** ## 界面概览 | 区域 | 功能 | |------|----------| | **框架切换器** | NIS2、ISO 27001、DORA、BSI — 控制控制列表和详细视图中显示哪些要求 ID 和文本。 | | **BSI 目录** | 仅当框架为 **BSI** 时显示：选择子目录（例如 Grundschutz++）。 | | **语言** | 界面语言为德语 (DE) / 英语 (EN)。 | | **控制列表** | 过滤项：**全部**、**仅适用**、**差距**（即审计范围内没有合格产品/平台映射 — 见架构文档）。 | | **风险降低** | 工具栏：在适用情况下打开一个**模型**风险面板（不能替代 CRQ 或保险建议）。 | | **堆栈视图** | 显示多个选定解决方案针对活动框架的**综合**覆盖情况。 | | **示意图** | 分层：Managed / Advisory Services、Data Controls、Integrations、SecOps、Threat Intel & AI、**Data Lake**、页脚（例如 AI-assisted workflows）。单击**图块**可打开详细信息。 | ## 用户流程：三个步骤 该应用从**控制点**经由**平台**流向**覆盖情况**（例如在详细信息标题中可见）。 ``` flowchart LR step1[Control point] step2[Platform] step3[Coverage] step1 --> step2 --> step3 ``` 1. **步骤 1 — 控制列表：** 在控制列表中选择一个**要求***或者*直接单击平台示意图中的一个**图块**。某些相关主题会同时高亮多个图块，以显示它们之间的关系。 2. **步骤 2 — 平台：** 选择决定了焦点所在的 **GSE 功能**和 **Sophos 解决方案**（如详细信息中所示）。 3. **步骤 3 — 覆盖情况：** **详细信息面板**显示针对活动框架的**要求 ID**，包括简短文本/元数据和操作（堆栈、导出）。 ## 详细信息面板 | 选项卡 | 内容 | |-----|---------| | **概述** | 针对所选框架映射的 **Sophos 解决方案**和**要求列表**。 | | **PDCA** | 在有数据的情况下：**PDCA 循环**和有效性/风险模型。**PDCA 有效性**视图**独立于**控制列表过滤器和堆栈 — 它仅供参考，并非差距列表。 | | **操作** | 返回主视图、**添加到堆栈**、**复制机会文本** (Markdown)、**打印**（浏览器打印 / PDF）。 | **堆栈：** 添加多个功能，并在堆栈视图中查看**联合的**要求覆盖情况 — 适用于讨论更广泛的产品组合的场景。 ## 框架特定说明 - 切换框架会更改**标签和列表**（NIS2 条款、ISO 控制 `A.x.y`、DORA 条款、来自 OSCAL 的 BSI 要求）。 - **BSI：** 控制标题和目录数据来自 [Stand der Technik Bibliothek](https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek) (**CC BY-SA 4.0**)；该应用会显示相应的注意事项。 # Complydance — 工作原理 Dieses Dokument beschreibt die **Bedienung und den Nutzerfluss** der interaktiven Single-Page-App. ## 简介 Der Explorer zeigt die **Sophos Central Platform** als geschichtetes Diagramm und verknüpft einzelne **GSE-Plattform-Features** (Kacheln) mit Anforderungen aus **NIS2**, **ISO/IEC 27001:2022 Anhang A**, **DORA** und **BSI**-Katalogen (z. B. Grundschutz++). Er richtet sich an **Presales und Solution Mapping**: Die Zuordnungen sind **illustrativ**; verbindliche Texte und Zertifizierungen liegen bei den Primärquellen bzw. beim [Sophos Trust Center](https://www.sophos.com/de-de/trust). **Keine Rechtsberatung.** ## 开始 - Die App ist **eine HTML-Datei ohne Build-Schritt**: lokal im Browser öffnen oder über statisches Hosting (z. B. GitHub Pages) ausliefern. - **Daten sind in der HTML eingebettet** ## 界面概览 | Bereich | Funktion | |--------|----------| | **Framework-Umschalter** | NIS2, ISO 27001, DORA, BSI — steuert, welche Anforderungs-IDs und -Texte in Kontrollliste und Detail erscheinen. | | **BSI-Katalog** | Nur bei Framework **BSI**: Auswahl des Unterkatalogs (z. B. Grundschutz++). | | **Sprache** | DE / EN für die Oberfläche. | | **Kontrollliste** | Filter **Alle**, **Nur zutreffende**, **Gap** (Prüfscope ohne qualifizierte Produkt-/Plattform-Zuordnung — siehe Architektur-Dokument). | | **Risikoreduktion** | Werkzeugleiste: öffnet bei passender Auswahl ein Panel zur **Modell**-Risikobetrachtung (kein Ersatz für CRQ oder Versicherungsberatung). | | **Stack-Ansicht** | Zeigt **kombinierte** Abdeckung mehrerer ausgewählter Lösungen gegenüber dem aktiven Framework. | | **Diagramm** | Schichten: Managed / Advisory Services, Data Controls, Integrations, SecOps, Threat Intel & AI, **Data Lake**, Fußzeile (z. B. AI-Assisted Workflows). Klick auf eine **Kachel** öffnet das Detail. | ## 用户流程：三个步骤 Die App führt inhaltlich von **Kontrollpunkt** über **Plattform** zu **Abdeckung** (sichtbar u. a. im Detail-Header). ``` flowchart LR step1[Kontrollpunkt] step2[Plattform] step3[Abdeckung] step1 --> step2 --> step3 ``` 1. **Schritt 1 — Kontrollliste:** Eine **Anforderung** in der Kontrollliste wählen *oder* direkt eine **Kachel** im Plattform-Diagramm anklicken. Einige zusammenhängende Themen heben mehrere Kacheln gemeinsam hervor, um den Zusammenhang zu verdeutlichen. 2. **Schritt 2 — Plattform:** Die Auswahl bestimmt, welches **GSE-Feature** und welche **Sophos-Lösung** (Darstellung im Detail) im Fokus stehen. 3. **Schritt 3 — Abdeckung:** Im **Detail-Panel** erscheinen die zum aktiven Framework passenden **Anforderungs-IDs** inkl. Kurztexten/Metadaten sowie Aktionen (Stack, Export). ## 详细信息面板 | Tab | Inhalt | |-----|--------| | **Überblick** | Zugeordnete **Sophos-Lösung** und **Anforderungsliste** für das gewählte Framework. | | **PDCA** | Wo Daten vorliegen: **PDCA-Zyklus** und Wirksamkeits-/Risiko-Modell. Die **PDCA-Wirksamkeits**-Darstellung ist **unabhängig** von Kontrolllisten-Filter und Stack — sie dient der Illustration, nicht der Lückenliste. | | **Aktionen** | Zurück zur Hauptansicht, **Zum Stack hinzufügen**, **Text für Opportunität kopieren** (Markdown), **Drucken** (Browser-Druck / PDF). | **Stack:** Mehrere Features aufnehmen und in der Stack-Ansicht die **gemeinsame** Abdeckung der Anforderungen sehen — sinnvoll für Gespräche über erweiterte Portfolio-Kombinationen. ## 特定于 Framework 的 - Beim Wechsel des Frameworks ändern sich **Bezeichnungen und Listen** (NIS2-Artikel, ISO-Kontrollen `A.x.y`, DORA-Artikel, BSI-Anforderungen aus OSCAL). - **BSI:** Kontrolltitel und Katalogdaten stammen aus der [Stand-der-Technik-Bibliothek](https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek) (**CC BY-SA 4.0**); die App zeigt entsprechende Hinweise.

标签：AI工作流, BSI, DORA, Gradle集成, Grundschutz, GSE, HTML, ISO 27001, NIS2, SecOps, Sophos, 云安全架构, 交互式图表, 人工智能安全, 单页应用, 合规性, 后端开发, 售前支持, 多层架构, 多模态安全, 威胁情报, 安全合规映射, 安全运营, 差距分析, 开发者工具, 扫描框架, 数据可视化, 数据湖, 无构建工具, 网络安全, 网络安全成熟度, 解决方案映射, 隐私保护, 静态站点, 风险降低