Kudo

Kudo adaptado a OSCAL

Adaptación del framework Kudo a OSCAL (Open Security Controls Assessment Language)

Framework Kudo

ElementoCantidad
Dominios8
Controles35
Requisitos491

¿Qué es OSCAL?

OSCAL (Open Security Controls Assessment Language) es un conjunto de formatos desarrollado por NIST (National Institute of Standards and Technology) que estandariza la expresión, evaluación e intercambio de información sobre controles de seguridad de sistemas de información.

OSCAL Layers

Formatos OSCAL

OSCAL permite el tratamiento de tres formatos: json, xml y yaml.

Adicionalmente con kudo generamos la exportación en: toon.

Integración Kudo-OSCAL

El framework Kudo está diseñado para ser compatible con OSCAL, proporcionando una implementación práctica de controles de seguridad expresada en los 7 componentes principales del modelo OSCAL:

Referencia

La adaptación de Kudo sobre OSCAL es un proyecto colaborativo. Para contribuir:

  1. Consulta nuestro repositorio en GitHub
  2. Revisa los estándares OSCAL de NIST

On this page