Mastodawn

Hot take after 20 years in compliance: most of it is a copy-paste problem pretending to be a governance problem.

Controls live in Word. Evidence lives in screenshots. The mapping between a control and what actually proves it lives in someone's head — and walks out the door when they leave.

We built ours OSCAL-native: machine-readable controls, diffable in git, queryable by an agent. Compliance as code, not as PDF.

#infosec #compliance #OSCAL #GRC

secops_ng Jun 21

F-G02 wave closes on the SecOps-NG framework: every shipped playbook now carries a validated outbound mappings overlay (OSCAL / D3FEND / OCSF / NIS2 / DORA), with a new CI completeness guard behind the set. Honest framing — several rows still name inbound gaps in-line; inbound-closure opens next.

CI guard: https://github.com/secops-ng/secops-ng-framework/pull/399
Framework: https://github.com/secops-ng/secops-ng-framework

#NIS2 #DORA #OSCAL #D3FEND #DigitalCommons #SovereignEU

tests(g02): guard finalized-playbook mapping-overlay completeness by petermat · Pull Request #399 · secops-ng/secops-ng-framework

What Adds tests/content/test_playbook_mapping_coverage.py — a CI guard that defends G-02's orphaned-playbook KRI. The existing tests/content/test_playbook_mappings.py validates the shape of ove...

GitHub

secops_ng Jun 21

Field note #67 — F-G02 outbound cross-standard mappings overlay wave.

Ten further SKELETON mappings.yaml overlays merged. 14 of 15 playbooks now carry a typed outbound surface cross-linking OSCAL, D3FEND, OCSF, and the EU regulatory clauses (NIS2 / DORA / CRA / GDPR) each playbook discharges.

Read: https://secops-ng.com/blog/field-note-67-fg02-overlay-wave-fourteen-of-fifteen/

#DigitalCommons #NIS2 #DORA #OSCAL #D3FEND #OCSF

anchore May 4

🎥 Tomorrow!
2026 is the year of FedRAMP 20x, and it's changing everything for cloud-native engineering. 🛠️
We're breaking down:
🔹 Automating OSCAL-compliant logs
🔹 Streaming Key Security Indicators (KSIs)
🔹 Navigating AI governance overlays

#GovCloud #FedRAMP #InfoSec #OSCAL

Japan Pop News May 4

https://www.wacoca.com/news/2827544/ ストレージ詐欺のTABWEE T50が「型番偽装」して再販。大本のDoke社が絡んでいた事も発覚 – ガルマックス #Blackview #OSCAL #Science&Technology #ScienceNews #TABWEE #TechnologyNews #テクノロジー #ニュース #科学 #科学＆テクノロジー

anchore Apr 27

The FedRAMP playbook just got rewritten. 2026 is the year of FedRAMP 20x, and it's changing everything for cloud-native engineering. 🛠️
We're breaking down:
🔹 Automating OSCAL-compliant logs
🔹 Streaming Key Security Indicators (KSIs)
🔹 Navigating AI governance overlays
Stop chasing sponsors and start leading with automation. Join Anchore and InfusionPoints on May 5th!
Sign up: https://go.anchore.com/navigating-the-fedramp-pivot.html

#GovCloud #FedRAMP #InfoSec #OSCAL

Prof. Dr. Dennis-Kenji Kipker Apr 3

Der IT-#Grundschutz++ kommt: Das #BSI hat mit der Veröffentlichung des Leitfadens zur Methodik des IT-Grundschutzes++ in dieser Woche einen wichtigen Schritt zur Umsetzung von #NIS2 vollzogen.

Technisch markiert der Übergang zum IT-Grundschutz++ einen Paradigmenwechsel zum status quo: Statt von PDF-Dokumenten bilden drei maschinenlesbare #OSCAL-Katalogdateien die fachliche Basis. Das eröffnet das Potenzial für automatisierte Compliance-Prüfungen und Tool-Integration:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/sonstiges/Methodik_Grundschutz_PlusPlus.html

Dirk Dithardt Mar 20

Neue Ressource im ISMS-Ratgeber-Wiki: https://wiki.isms-ratgeber.info/wiki/Grundschutz%2B%2B_Einf%C3%BChrung_und_Aufbau 🛡️📋

Der Entwurf beschreibt die BSI-Weiterentwicklung Grundschutz++ (seit 1.1.2026): OSCAL/JSON-Format, Neuerungen, Methodik, Migration und Gegenüberstellung zum Kompendium, Vorgehen und Methodik, Praxistauglichkeit.

#Grundschutz++ #ITGrundschutz #BSI #ISMS #OSCAL

BSI Grundschutz++ Einführung und Anleitung

Dieser Artikel bietet einen schrittweisen Überblick über BSI Grundschutz++ und navigiert durch relevante Artikel des ISMS-Ratgeber-Wikis sowie BSI-Quellen. Es ersetzt keine Originaldokumente.

ISMS-Ratgeber WiKi