Mehsin-Khan/incident-rca-capa-poam-toolkit

# 事件响应报告、RCA 与 CAPA/POA&M 工具包 本项目演示了一家虚构的受监管金融服务机构如何将安全事件转化为一致的执行报告、技术时间表、根因分析、经验教训、纠正/预防措施、POA&M 治理、有效性验证以及管理仪表板。 ## 包含内容 - 3 个相互关联的合成安全事件案例 - 33 个技术时间表事件和 27 条证据记录 - 3 个 RCA 示例，使用了 Five Whys、原因分类、屏障分析和时间表因果关系 - 24 项 CAPA/POA&M 措施，包含负责人、日期、证据、风险、账龄和有效性结果 - 一个可用的 Excel 工作簿，包含公式、筛选器、条件格式和图表 - 执行、技术、RCA、管理、简历 (CV) 和面试相关文档 - 八张导出的仪表板图片 ## 作品集结构 | 文件夹 | 用途 | |---|---| | `01_Data` | 已填充数据的 CSV 记录表 | | `02_Reports` | 执行、技术、RCA 和管理报告 | | `03_Workbook` | 可公开使用的 Excel 仪表板 | | `04_Dashboards` | 面向招聘方的 PNG 可视化图表 | | `05_Governance` | 严重性矩阵、通知、沟通和关闭记录 | | `06_CV_Interview` | 简历 (CV) 要点与面试说明 | ## 重要提示 本工具包中的所有组织、人员、系统、事件、指标和记录均为虚构和合成的。框架引用仅表示对齐；并未声明该虚构组织已通过认证或符合合规要求。 ## 框架对齐 - [NIST SP 800-61 Rev. 3 (April 2025)](https://csrc.nist.gov/pubs/sp/800/61/r3/final) - [NIST Cybersecurity Framework 2.0](https://www.nist.gov/cyberframework) - [ISO/IEC 27035-1:2023 概述](https://www.iso.org/standard/78973.html) - [ISO/IEC 27001:2022 概述](https://www.iso.org/standard/27001) - [PCI SSC 文档库 - PCI DSS v4.0.1](https://www.pcisecuritystandards.org/document_library/) - [NIST OSCAL POA&M 模型](https://pages.nist.gov/OSCAL/learn/concepts/layer/assessment/poam/)

标签：LLM应用安全, 合规治理, 安全管理, 库, 应急响应, 根本原因分析, 网络安全, 隐私保护