A linguagem de avaliação de controles de segurança abertos (OSCAL) é um formato de intercâmbio de informações aberto e legível por máquina, projetado para aumentar a automação na conformidade e no gerenciamento de riscos, e ajudar os times a se afastarem de abordagens manuais baseadas em texto. Liderada pelo Instituto Nacional de Padrões e Tecnologia (NIST), a OSCAL fornece representações padrão em XML, JSON e YAML para expressar controles de segurança associados a frameworks da indústria, como SOC 2 e PCI, bem como frameworks governamentais como o FedRAMP nos Estados Unidos, o Catálogo de Controles de Cibersegurança de Singapura e o Manual de Segurança da Informação da Austrália. Embora a OSCAL ainda não tenha sido amplamente adotada fora do setor público e seu ecossistema ainda esteja amadurecendo, estamos entusiasmadas com seu potencial para otimizar as avaliações de segurança, reduzir a dependência de planilhas e exercícios de marcar caixas, e até mesmo permitir a conformidade automatizada quando incorporada a plataformas de conformidade como código e de conformidade contínua.
