sourcentis/deming

GitHub: sourcentis/deming

Deming 是一个基于 Laravel 的开源 ISMS 管理工具,用于在组织内实现、监控和报告符合 ISO/IEC 27001 的信息安全管理体系。

Stars: 386 | Forks: 96

# Deming [![最新发布](https://img.shields.io/github/release/sourcentis/deming.svg?style=flat-square)](https://github.com/sourcentis/deming/releases/latest) [![许可证](https://img.shields.io/badge/license-GPL--3.0-blue.svg?style=flat-square)](https://github.com/sourcentis/deming/blob/main/LICENSE) [![PHP](https://img.shields.io/badge/PHP-8.2%2B-777BB4.svg?style=flat-square&logo=php)](https://www.php.net) [![Laravel](https://img.shields.io/badge/Laravel-13-FF2D20.svg?style=flat-square&logo=laravel)](https://laravel.com) [![CI](https://img.shields.io/github/actions/workflow/status/sourcentis/deming/ci.yaml?style=flat-square&label=CI)](https://github.com/sourcentis/deming/actions/workflows/ci.yaml) [![Docker](https://img.shields.io/github/actions/workflow/status/sourcentis/deming/docker.yaml?style=flat-square&label=Docker)](https://github.com/sourcentis/deming/actions/workflows/docker.yaml) - 以其他语言阅读:🇫🇷 [Français](README.fr.md) ## :rocket: 简介 在信息安全已成为战略优先事项的环境下,组织不仅必须实施保护措施,还要证明其有效性和长期的一致性。Deming 通过提供一个强大的开源解决方案来支持这项工作,该解决方案旨在管理符合 ISO/IEC 27001 标准的信息安全管理体系(ISMS)。 Deming 由 CISO 为 CISO 创建,结合了全面的功能覆盖、清晰的架构以及对实际运营需求的强大适应能力。在详尽的文档和活跃的社区支持下,它正稳步确立自己作为关键环境中的重要参考的地位。 Deming 因其质量和影响力而备受认可,是用于 GRC 和 ISMS 管理的最佳开源工具。 ### :question: 什么是 Deming? **Deming** 是一款强大且直观的工具,旨在管理、规划、监控和报告安全措施的有效性。根据 ISO/IEC 27001:2013 第 9 章的要求,**Deming** 帮助您保证适当且相称的安全性,同时符合最严格的标准。 ### :dart: 为什么要监控? 对安全措施进行定期监控和评估对于以下方面至关重要: - 评估现有控制措施的有效性。 - 验证是否满足安全要求。 - 持续改进信息安全。 - 为决策提供准确的数据。 - 证明改进信息安全管理体系(ISMS)的必要性。 **Deming** 为您提供了有效实现这些目标所需的工具。 ### :chart_with_upwards_trend: 性能评估 根据 ISO 27001 第 9.1 章的要求,评估安全性能是必不可少的。**Deming** 指导您完成此过程,使您能够: - 确定需要监控和衡量的内容。 - 选择正确的方法以确保结果有效。 - 安排监控和测量的时间。 - 明确每项任务的负责人。 - 分析和评估结果。 ## :computer: 界面概览 ### :star: 主界面 [](public/screenshots/main1.en.png) ### :white_check_mark: 控制措施列表 [](public/screenshots/controls.en.png) ### :calendar: 控制规划 [](public/screenshots/calendar.en.png) ### :memo: 行动计划管理 [](public/screenshots/plans.en.png) ### :satellite: 保护措施覆盖视图 [](public/screenshots/radar.en.png) ### :page_facing_up:️ ISMS 指导会议报告 [](public/screenshots/pilotage1.en.png) [](public/screenshots/pilotage2.en.png) ## :classical_building: 支持的参考框架 | 文件 | 描述 | |--------------------------------------|--------------------------------------------------------------------------------| | DORA.en.xlsx | [数字运营韧性法案](https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora) | | HDS.fr.xlsx | [健康数据托管](https://esante.gouv.fr/services/hebergeurs-de-donnees-de-sante/les-referentiels-de-la-procedure-de-certification) | | ISO22301-2019.fr.xlsx | ISO/IEC 22301, 2019, 法语版 | | ISO27001-2013.fr.xlsx | ISO/IEC 27001, 2013, 法语版 | | ISO27001-2022.en.xlsx | [ISO/IEC 27001, 2022, 英语版](https://www.iso.org/standard/27001) | | ISO27001-2022.fr.xlsx | [ISO/IEC 27001, 2022, 法语版](https://www.iso.org/fr/standard/27001) | | ISO27001-2023.de.xlsx | [ISO/IEC 27001, 2023, 德语版](https://www.dinmedia.de/de/norm/din-en-iso-iec-27001/370680635) | | MPA-5.2-Best-Practices.xlsx | [电影协会最佳实践, v5.2](https://www.ttpn.org/wp-content/uploads/2023/08/MPA-Content-Security-Best-Practices-v5.2_Aug30_2023-Release.xlsx) | | MPA-5.3-Best-Practices.xlsx | [电影协会最佳实践, v5.3](https://www.ttpn.org/wp-content/uploads/2025/01/MPA-Content-Security-Best-Practices-v5.3_Jan6_2025_English.xlsx) | | NIS2.en.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555) | | NIS2.de.xlsx | [NIS 2 指令要求](https://www.recht.bund.de/bgbl/1/2025/301/VO) | | NIS2.fr.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555) | | MVSP-3.0.xlsx | [最低可行安全产品, v3.0](https://mvsp.dev/mvsp.en/) | | PCI.DSS.4.0.EN.xlsx | [PCI DSS, v4.0, 英语版](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub) | | sp800-53r5-control-catalog-full.xlsx | [NIST SP 800-53 Rev. 5](https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final) | 您可以通过 Deming 的[管理界面](https://sourcentis.github.io/deming/config/#import)使用电子表格将自己的参考框架添加到此列表中。 ## :books: 文档 要了解有关使用该应用程序的更多信息,请参阅[用户文档](https://sourcentis.github.io/deming)。 ## :hammer_and_wrench:️ 使用的技术 - **语言**:PHP, JavaScript - **框架**:Laravel - **数据库**:MariaDB, MySQL, PostgreSQL 和 SQLite - **图表**:ChartJS ## ⚙️ 安装 按照 [Debian 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.debian.md)来设置应用程序。 按照 [Ubuntu 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.md)来设置应用程序。 ### 🐳 Docker 安装 使用 Docker 快速启动并运行。以开发模式运行本地实例: ``` git clone https://github.com/sourcentis/deming.git cd deming cp .env.example .env sed -i 's/DB_HOST=127.0.0.1/DB_HOST=mysql/' .env docker compose up ``` ## :car: 路线图 查看[路线图](https://github.com/sourcentis/deming/blob/main/ROADMAP.md)以了解 **Deming** 的未来开发计划。 ## :scroll: 许可证 **Deming** 是根据 [GPL](https://www.gnu.org/licenses/licenses.html) 许可证分发的开源软件。欢迎为保障全球信息安全贡献、改进并参与其中!
标签:ffuf, GRC, ISO27001, Laravel, OpenVAS, PHP, 信息安全管理体系, 安全合规, 网络代理