tearbu/Governance-Risk-and-Compliance

# GRC 分析师作品集 – 7 个实战项目 **治理、风险与合规 (GRC) | 网络安全 | 审计准备** 本仓库包含我完整的 GRC 分析师作品集，通过模拟安全和合规团队实际工作的自驱动项目构建而成。 ## 关于我 一名有志成为 GRC 分析师的人员，具备以下实战经验： - 安全框架 (ISO 27001, NIST, SOC 2) - 风险评估与差距分析 - 第三方供应商风险管理 - 应急响应计划 - 合规仪表板与报告 ## 📁 本仓库中的项目 | # | 项目 | 核心技能 | |---|---------|--------------| | 1 | [合规计划迷你版 (ISO 27001/NIST)](./project-1-compliance-program/) | 框架对齐、控制映射、差距分析 | | 2 | [风险登记簿与热力图](./project-2-risk-register/) | 风险评分、缓解策略、报告 | | 3 | [供应商评估模板](./project-3-vendor-assessment/) | 第三方风险、问卷设计、评分 | | 4 | [应急响应计划与桌面演练](./project-4-incident-response/) | IR 规划、角色定义、模拟 | | 5 | [SOC 2 + AWS 控制映射](./project-5-soc2-aws/) | 技术控制、证据收集 | | 6 | [合规仪表板 (Excel/Notion)](./project-6-dashboard/) | 指标可视化、状态跟踪 | | 7 | [模拟内部审计](./project-7-mock-audit/) | 审计方法论、发现报告 | ## 🛠️ 使用工具 - Excel / Google Sheets (风险登记簿、矩阵、仪表板) - GitHub / Markdown (文档编写) - AWS Free Tier (SOC 2 控制演示) - Notion / Lucidchart (仪表板、流程图) ## 📫 联系我 - [LinkedIn]() – *添加你的链接* - [Email]() – *添加你的邮箱* *作为 GRC 分析师 7 项目指南的一部分构建*

标签：AWS, DPI, Excel, GRC, GRC分析师, ISO27001, IT审计, NIST, Notion, SOC2, 作品集, 供应商管理, 内部审计, 合规仪表盘, 合规管理, 安全策略, 安全运营, 审计, 差距分析, 库, 应急响应, 扫描框架, 控制映射, 提示词模板, 提示词设计, 治理风险与合规, 漏洞利用检测, 热力图, 第三方风险评估, 网络安全, 防御加固, 隐私保护, 风险登记簿