一个名为 ASSERT 的新框架已被开发出来,以帮助组织将遗留的 IT 安全概念迁移到机器可读的格式,如 OSCAL。该框架使用基于本体的提取,将旧文档转换为形式化图,然后将其与参考状态进行比较以识别不一致之处。ASSERT 框架旨在使文档-基础设施差异可衡量,尽管它突显了发现未记录元素与强制执行模式遵从性之间的权衡。 AI
影响 该框架可以通过自动化遗留 IT 安全文档的转换和验证来简化组织的合规性工作。
排序理由 该集群包含一篇学术论文,详细介绍了审计 IT 安全概念的新框架。[lever_c_demoted from research: ic=1 ai=0.7]
- ASSERT Framework
- Federal Office for Information Security
- Grundschutz++
- Hugging Face
- NIS 2 Directive
- RecPlast
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →