Shar7q/grc-security-portfolio

# GRC 安全作品集 ## 📁 目录 | 文档 | 位置 | 描述 | |---|---|---| | 风险登记册 | `risk-management/risk-register.md` | 包含评分和缓解措施的风险登记册 | | 风险方法论 | `risk-management/risk-methodology.md` | 基于 NIST SP 800-30 的评估方法 | | 风险矩阵 | `risk-management/risk-matrix.md` | 概率 × 影响矩阵 | | 可接受使用策略 | `policies/acceptable-use-policy.md` | 组织 IT 资源使用的 AUP | | 事件响应策略 | `policies/incident-response-policy.md` | 使用 PICERL 的 IR 策略 | | 资产清单 | `asset-management/asset-inventory.md` | 资产清单表 | | NIST CSF 映射 | `compliance/nist-csf-mapping.md` | 控制措施到 NIST CSF 2.0 的映射 | | DR/BCP 摘要 | `compliance/dr-bcp-summary.md` | RTO/RPO、备份、恢复程序 | ## 🛠️ 应用的框架 - NIST Cybersecurity Framework (CSF) 2.0 - NIST SP 800-30 Risk Assessment - ISO/IEC 27001（参考） - PICERL Incident Response Model ## 🎯 展示的技能 - 风险识别、评分和处理规划 - 安全策略制定与治理 - IT 资产管理和分类 - 合规性控制映射 - 业务连续性与灾难恢复规划 ## 🌐 联系方式 - LinkedIn: https://linkedin.com/in/shariq-mesia-6a3304309 - GitHub: https://github.com/Shar7q

标签：GRC, ISO27001, NIST, 占用监测, 安全合规, 安全策略, 提示词设计, 网络代理, 资产管理, 防御加固