sourcentis/deming
GitHub: sourcentis/deming
Deming 是一个基于 Laravel 的开源 ISMS 管理工具,用于在组织内实现、监控和报告符合 ISO/IEC 27001 的信息安全管理体系。
Stars: 386 | Forks: 96
# Deming
[](https://github.com/sourcentis/deming/releases/latest)
[](https://github.com/sourcentis/deming/blob/main/LICENSE)
[](https://www.php.net)
[](https://laravel.com)
[](https://github.com/sourcentis/deming/actions/workflows/ci.yaml)
[](https://github.com/sourcentis/deming/actions/workflows/docker.yaml)
- 以其他语言阅读:🇫🇷 [Français](README.fr.md)
## :rocket: 简介
在信息安全已成为战略优先事项的环境下,组织不仅必须实施保护措施,还要证明其有效性和长期的一致性。Deming 通过提供一个强大的开源解决方案来支持这项工作,该解决方案旨在管理符合 ISO/IEC 27001 标准的信息安全管理体系(ISMS)。
Deming 由 CISO 为 CISO 创建,结合了全面的功能覆盖、清晰的架构以及对实际运营需求的强大适应能力。在详尽的文档和活跃的社区支持下,它正稳步确立自己作为关键环境中的重要参考的地位。
Deming 因其质量和影响力而备受认可,是用于 GRC 和 ISMS 管理的最佳开源工具。
### :question: 什么是 Deming?
**Deming** 是一款强大且直观的工具,旨在管理、规划、监控和报告安全措施的有效性。根据 ISO/IEC 27001:2013 第 9 章的要求,**Deming** 帮助您保证适当且相称的安全性,同时符合最严格的标准。
### :dart: 为什么要监控?
对安全措施进行定期监控和评估对于以下方面至关重要:
- 评估现有控制措施的有效性。
- 验证是否满足安全要求。
- 持续改进信息安全。
- 为决策提供准确的数据。
- 证明改进信息安全管理体系(ISMS)的必要性。
**Deming** 为您提供了有效实现这些目标所需的工具。
### :chart_with_upwards_trend: 性能评估
根据 ISO 27001 第 9.1 章的要求,评估安全性能是必不可少的。**Deming** 指导您完成此过程,使您能够:
- 确定需要监控和衡量的内容。
- 选择正确的方法以确保结果有效。
- 安排监控和测量的时间。
- 明确每项任务的负责人。
- 分析和评估结果。
## :computer: 界面概览
### :star: 主界面
[
](public/screenshots/main1.en.png)
### :white_check_mark: 控制措施列表
[
](public/screenshots/controls.en.png)
### :calendar: 控制规划
[
](public/screenshots/calendar.en.png)
### :memo: 行动计划管理
[
](public/screenshots/plans.en.png)
### :satellite: 保护措施覆盖视图
[
](public/screenshots/radar.en.png)
### :page_facing_up:️ ISMS 指导会议报告
[
](public/screenshots/pilotage1.en.png)
[
](public/screenshots/pilotage2.en.png)
## :classical_building: 支持的参考框架
| 文件 | 描述 |
|--------------------------------------|--------------------------------------------------------------------------------|
| DORA.en.xlsx | [数字运营韧性法案](https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora) |
| HDS.fr.xlsx | [健康数据托管](https://esante.gouv.fr/services/hebergeurs-de-donnees-de-sante/les-referentiels-de-la-procedure-de-certification) |
| ISO22301-2019.fr.xlsx | ISO/IEC 22301, 2019, 法语版 |
| ISO27001-2013.fr.xlsx | ISO/IEC 27001, 2013, 法语版 |
| ISO27001-2022.en.xlsx | [ISO/IEC 27001, 2022, 英语版](https://www.iso.org/standard/27001) |
| ISO27001-2022.fr.xlsx | [ISO/IEC 27001, 2022, 法语版](https://www.iso.org/fr/standard/27001) |
| ISO27001-2023.de.xlsx | [ISO/IEC 27001, 2023, 德语版](https://www.dinmedia.de/de/norm/din-en-iso-iec-27001/370680635) |
| MPA-5.2-Best-Practices.xlsx | [电影协会最佳实践, v5.2](https://www.ttpn.org/wp-content/uploads/2023/08/MPA-Content-Security-Best-Practices-v5.2_Aug30_2023-Release.xlsx) |
| MPA-5.3-Best-Practices.xlsx | [电影协会最佳实践, v5.3](https://www.ttpn.org/wp-content/uploads/2025/01/MPA-Content-Security-Best-Practices-v5.3_Jan6_2025_English.xlsx) |
| NIS2.en.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555) |
| NIS2.de.xlsx | [NIS 2 指令要求](https://www.recht.bund.de/bgbl/1/2025/301/VO) |
| NIS2.fr.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555) |
| MVSP-3.0.xlsx | [最低可行安全产品, v3.0](https://mvsp.dev/mvsp.en/) |
| PCI.DSS.4.0.EN.xlsx | [PCI DSS, v4.0, 英语版](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub) |
| sp800-53r5-control-catalog-full.xlsx | [NIST SP 800-53 Rev. 5](https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final) |
您可以通过 Deming 的[管理界面](https://sourcentis.github.io/deming/config/#import)使用电子表格将自己的参考框架添加到此列表中。
## :books: 文档
要了解有关使用该应用程序的更多信息,请参阅[用户文档](https://sourcentis.github.io/deming)。
## :hammer_and_wrench:️ 使用的技术
- **语言**:PHP, JavaScript
- **框架**:Laravel
- **数据库**:MariaDB, MySQL, PostgreSQL 和 SQLite
- **图表**:ChartJS
## ⚙️ 安装
按照 [Debian 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.debian.md)来设置应用程序。
按照 [Ubuntu 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.md)来设置应用程序。
### 🐳 Docker 安装
使用 Docker 快速启动并运行。以开发模式运行本地实例:
```
git clone https://github.com/sourcentis/deming.git
cd deming
cp .env.example .env
sed -i 's/DB_HOST=127.0.0.1/DB_HOST=mysql/' .env
docker compose up
```
## :car: 路线图
查看[路线图](https://github.com/sourcentis/deming/blob/main/ROADMAP.md)以了解 **Deming** 的未来开发计划。
## :scroll: 许可证
**Deming** 是根据 [GPL](https://www.gnu.org/licenses/licenses.html) 许可证分发的开源软件。欢迎为保障全球信息安全贡献、改进并参与其中!
](public/screenshots/main1.en.png)
### :white_check_mark: 控制措施列表
[
](public/screenshots/controls.en.png)
### :calendar: 控制规划
[
](public/screenshots/calendar.en.png)
### :memo: 行动计划管理
[
](public/screenshots/plans.en.png)
### :satellite: 保护措施覆盖视图
[
](public/screenshots/radar.en.png)
### :page_facing_up:️ ISMS 指导会议报告
[
](public/screenshots/pilotage1.en.png)
[
](public/screenshots/pilotage2.en.png)
## :classical_building: 支持的参考框架
| 文件 | 描述 |
|--------------------------------------|--------------------------------------------------------------------------------|
| DORA.en.xlsx | [数字运营韧性法案](https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora) |
| HDS.fr.xlsx | [健康数据托管](https://esante.gouv.fr/services/hebergeurs-de-donnees-de-sante/les-referentiels-de-la-procedure-de-certification) |
| ISO22301-2019.fr.xlsx | ISO/IEC 22301, 2019, 法语版 |
| ISO27001-2013.fr.xlsx | ISO/IEC 27001, 2013, 法语版 |
| ISO27001-2022.en.xlsx | [ISO/IEC 27001, 2022, 英语版](https://www.iso.org/standard/27001) |
| ISO27001-2022.fr.xlsx | [ISO/IEC 27001, 2022, 法语版](https://www.iso.org/fr/standard/27001) |
| ISO27001-2023.de.xlsx | [ISO/IEC 27001, 2023, 德语版](https://www.dinmedia.de/de/norm/din-en-iso-iec-27001/370680635) |
| MPA-5.2-Best-Practices.xlsx | [电影协会最佳实践, v5.2](https://www.ttpn.org/wp-content/uploads/2023/08/MPA-Content-Security-Best-Practices-v5.2_Aug30_2023-Release.xlsx) |
| MPA-5.3-Best-Practices.xlsx | [电影协会最佳实践, v5.3](https://www.ttpn.org/wp-content/uploads/2025/01/MPA-Content-Security-Best-Practices-v5.3_Jan6_2025_English.xlsx) |
| NIS2.en.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555) |
| NIS2.de.xlsx | [NIS 2 指令要求](https://www.recht.bund.de/bgbl/1/2025/301/VO) |
| NIS2.fr.xlsx | [NIS 2 指令要求](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555) |
| MVSP-3.0.xlsx | [最低可行安全产品, v3.0](https://mvsp.dev/mvsp.en/) |
| PCI.DSS.4.0.EN.xlsx | [PCI DSS, v4.0, 英语版](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub) |
| sp800-53r5-control-catalog-full.xlsx | [NIST SP 800-53 Rev. 5](https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final) |
您可以通过 Deming 的[管理界面](https://sourcentis.github.io/deming/config/#import)使用电子表格将自己的参考框架添加到此列表中。
## :books: 文档
要了解有关使用该应用程序的更多信息,请参阅[用户文档](https://sourcentis.github.io/deming)。
## :hammer_and_wrench:️ 使用的技术
- **语言**:PHP, JavaScript
- **框架**:Laravel
- **数据库**:MariaDB, MySQL, PostgreSQL 和 SQLite
- **图表**:ChartJS
## ⚙️ 安装
按照 [Debian 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.debian.md)来设置应用程序。
按照 [Ubuntu 安装步骤](https://github.com/sourcentis/deming/blob/main/INSTALL.md)来设置应用程序。
### 🐳 Docker 安装
使用 Docker 快速启动并运行。以开发模式运行本地实例:
```
git clone https://github.com/sourcentis/deming.git
cd deming
cp .env.example .env
sed -i 's/DB_HOST=127.0.0.1/DB_HOST=mysql/' .env
docker compose up
```
## :car: 路线图
查看[路线图](https://github.com/sourcentis/deming/blob/main/ROADMAP.md)以了解 **Deming** 的未来开发计划。
## :scroll: 许可证
**Deming** 是根据 [GPL](https://www.gnu.org/licenses/licenses.html) 许可证分发的开源软件。欢迎为保障全球信息安全贡献、改进并参与其中!标签:ffuf, GRC, ISO27001, Laravel, OpenVAS, PHP, 信息安全管理体系, 安全合规, 网络代理