CISO Assistant社区版v2.3.4发布：安全合规管理工具的重要更新

CISO Assistant是一款面向信息安全专业人士的开源安全合规管理工具，旨在帮助组织有效管理信息安全风险、合规要求和审计流程。该项目提供了丰富的安全框架支持，包括ISO 27001、NIST CSF等国际标准，以及事件管理、风险评估等核心功能。

核心框架与标准更新

本次v2.3.4版本新增了对多个重要安全框架的支持，进一步丰富了工具的安全合规管理能力：

1. ANSSI安全标准：加入了法国国家网络安全局(ANSSI)发布的"recommandations-relatives-ladministration-securisee-des-si"标准，为法国地区用户提供了更符合当地法规要求的安全管理指南。

2. APRA CPS-234框架：新增了澳大利亚审慎监管局(APRA)的CPS-234信息安全标准，这是澳大利亚金融服务行业的关键合规要求，特别关注第三方服务提供商的信息安全风险管理。

3. CPS-230框架：同时加入了APRA的CPS-230运营风险管理标准，帮助金融机构更好地管理运营风险，包括技术风险、外包风险和业务连续性管理。

功能优化与问题修复

1. 电子邮件配置修复：解决了当EMAIL_USE_TLS设置为False时的错误行为问题，确保邮件服务在各种配置下都能正常工作。

2. 事件管理改进：修复了在事件管理中添加证据时的问题，使安全团队能够更准确地记录和跟踪安全事件的相关证据。

3. CIS控制导入优化：修正了prep_cis.py脚本处理最新版CIS Controls Excel文件时的问题，确保控制项能够正确导入系统。

4. 审计功能增强：恢复了审计堆叠条形图的点击功能，使安全团队能够更直观地查看和分析审计结果。

5. 安全风险与资产关联：新增了安全风险与资产之间的关联功能，并统一了严重性管理方式，使风险管理更加系统化和可视化。

国际化与用户体验

1. 意大利语翻译更新：完善了意大利语本地化内容，为意大利语用户提供更好的使用体验。

2. GDPR翻译键更新：优化了GDPR相关内容的翻译键，确保数据保护相关功能的国际化支持。

3. 表单改进：修复了表格模式下表单ID重复的问题，并整体提升了表单的用户体验。

4. ISO 27001翻译修正：解决了ISO 27001标准中的翻译问题，确保这一重要国际标准的内容准确呈现。

技术栈更新

项目持续保持技术栈的更新：

1. Django升级：后端Django框架从5.1.7升级到5.1.8版本，获得了最新的安全补丁和性能改进。

2. Vite更新：前端构建工具Vite从5.4.15更新到5.4.17，提升了前端开发体验和构建效率。

总结

CISO Assistant社区版v2.3.4通过新增多个重要安全框架支持、修复关键功能问题以及持续优化用户体验，进一步巩固了其作为开源安全合规管理工具的领先地位。特别是对ANSSI和APRA框架的支持，扩展了工具在国际合规管理中的应用场景。这些改进使安全团队能够更高效地管理合规要求、跟踪安全事件并进行风险评估，为组织的整体安全态势提供了有力支持。