Kudo adaptado a OSCAL
Adaptación del framework Kudo a OSCAL (Open Security Controls Assessment Language)
Framework Kudo
| Elemento | Cantidad |
|---|---|
| Dominios | 8 |
| Controles | 35 |
| Requisitos | 491 |
¿Qué es OSCAL?
OSCAL (Open Security Controls Assessment Language) es un conjunto de formatos desarrollado por NIST (National Institute of Standards and Technology) que estandariza la expresión, evaluación e intercambio de información sobre controles de seguridad de sistemas de información.

Formatos OSCAL
OSCAL permite el tratamiento de tres formatos: json, xml y yaml.
Adicionalmente con kudo generamos la exportación en: toon.
Integración Kudo-OSCAL
El framework Kudo está diseñado para ser compatible con OSCAL, proporcionando una implementación práctica de controles de seguridad expresada en los 7 componentes principales del modelo OSCAL:
Catalog
Catálogo de controles de seguridad del framework Kudo estructurado según modelo OSCAL
Profile
Perfil de implementación que define la selección y configuración específica de controles Kudo
Component Definition
Definición de componentes del sistema y sus implementaciones de controles según modelo OSCAL
System Security Plan (SSP)
Plan integral de seguridad del sistema que documenta la implementación de controles según framework Kudo
Assessment Plan (AP)
Plan de evaluación de controles de seguridad basado en OSCAL para validar la implementación de controles Kudo
Assessment Results (AR)
Resultados de la evaluación de controles de seguridad Kudo documentados según estándares OSCAL
Plan of Actions & Milestones (POA&M)
Plan de acciones correctivas y cronograma para remediar deficiencias identificadas en controles de seguridad
Referencia
La adaptación de Kudo sobre OSCAL es un proyecto colaborativo. Para contribuir:
- Consulta nuestro repositorio en GitHub
- Revisa los estándares OSCAL de NIST