CISO Assistant社区版2.0.4版本发布：安全治理工具的重要更新

项目概述

CISO Assistant是一个面向信息安全专业人士的开源工具，旨在帮助首席信息安全官(CISO)及其团队更高效地管理企业安全治理工作。该项目提供了框架管理、风险评估、合规跟踪等核心功能，支持多种国际安全标准和法规要求。

核心功能改进

1. 资产管理的优化升级

新版本对资产管理系统进行了重要改进，现在系统会强制要求为利益相关者(stakeholder)指定分类字段，这有助于更清晰地识别和管理不同角色的访问权限。同时修复了一个可能导致资产关系混乱的问题——现在系统会阻止用户将父资产分配给主资产，这种限制确保了资产层级结构的合理性。

2. 安全控制视图增强

在应用控制详情视图中新增了相关对象展示功能，安全团队现在可以更直观地查看特定控制措施关联的所有对象，大大提升了安全控制管理的透明度和可追溯性。

多语言支持扩展

本次更新显著丰富了多语言支持：

1. 新增了DORA(数字运营弹性法案)的西班牙语翻译版本
2. 加入了NIS2指令附件2024/2690的西班牙语翻译
3. 提供了印度尼西亚语的基础翻译支持

这些多语言改进使得非英语用户能够更便捷地使用系统管理本地合规要求。

安全标准与框架更新

1. 新增了OWASP的大型语言模型(LLM)治理检查清单，帮助企业应对AI时代的新型安全挑战
2. 对安全目标和灾难恢复目标的排序逻辑进行了优化，现在会基于默认目标进行智能排序，提升了用户体验

技术优化与问题修复

1. 改进了错误处理机制，特别是在嵌套创建模态窗口中的错误处理更加健壮
2. 修复了过滤器交互问题，现在点击筛选器内部区域不会意外关闭窗口
3. 增强了URN(统一资源名称)检查机制，防止导入依赖时出现兼容性问题
4. 解决了库中存储的废弃URN可能导致的问题
5. 优化了基础页面标题的导航显示

总结

CISO Assistant社区版2.0.4版本通过多项功能增强和问题修复，进一步提升了这款安全治理工具的实用性和稳定性。从强制性的利益相关者分类到资产关系管理优化，从多语言支持扩展到新增AI治理框架，这些改进都体现了项目团队对实际安全运营需求的深入理解。对于正在寻找开源安全治理解决方案的组织来说，这个版本值得考虑升级。