开源网络安全GRC平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CISO Assistant 是 intuitem 推出的开源 GRC 与网络安全项目管理平台,定位为 Governance、Risk and Compliance 的一站式工具。它不是防火墙、EDR 这类实时防护产品,而是帮助安全团队管理审计、风险评估、合规框架、整改计划、第三方风险、BIA、GDPR 处理记录和事件证据的治理平台。
产品支持云端和本地部署,可在两者之间迁移;本地版本由多个 Docker 镜像组成,适合有自托管能力、数据敏感或需要内网部署的组织。功能上,CISO Assistant 提供审计证据集中、跨框架控制映射、风险评估、成熟度评分、网络风险量化 CRQ、EBIOS RM、周期任务提醒、事件时间线、控制进度自动同步等能力。其框架库数量较多,正文提到 130+ 资源/框架能力,也提到 70+ 与 153 frameworks,说明覆盖面广但具体清单需进一步核对。
平台强调 API First,提供 REST API、CLI、Toolbox、开放格式以及 CSV/Excel 导入导出,降低数据锁定风险。整改跟踪可与 Jira 集成,并能跟踪 ETA;周期性任务支持多负责人分配和提醒。版本信息还提到 Prometheus metrics endpoint、OIDC 等能力,适合纳入企业现有运维和身份体系。AI 方面强调 private/local AI,敏感风险与整改数据不离开边界。
社区版永久免费,30 天云试用无需信用卡。Pro 按 contributor/editor 席位计费,reader 在最多 100 人范围内免费;超过范围、无限席位、定制功能、白标或关键系统高级支持需 Enterprise 报价。标准支持覆盖工作日办公时间,企业级 SLA 未在正文中明确。
优点是开源、可自托管、GRC 覆盖完整、框架和自动化能力强,适合 CISO 团队、合规审计团队、咨询顾问和有数据主权要求的企业。短板是公开价格不透明,产品自身合规认证未披露;自托管需要 Docker 与运维能力,高级导入、定制和支持依赖付费计划。
正文未提供中国大陆访问、支付方式或本地化服务信息,因此判断为未知。若大陆企业采用,建议优先评估自托管方案、源码与 AGPLv3 义务、框架是否覆盖等保/关保/国内隐私合规;替代方向可考虑国内 GRC/等保合规平台或继续使用企业内部审计与风险管理系统。
本测评基于公开资料整理,不构成购买建议,请以 intuitem.com 官网实际信息为准。
CISO Assistant 支持多框架合规,开源可自托管。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。