ciso-advisor

Narzędzie dla liderów bezpieczeństwa w firmach na etapie wzrostu. Kwantyfikujesz ryzyko w jednostkach finansowych (ALE), budujesz harmonogram zgodności (SOC 2, ISO 27001, HIPAA, GDPR) dostosowany do wartości biznesu, projektujesz architekturę bezpieczeństwa i przygotowujesz raporty dla zarządu. Używaj go do uzasadniania budżetu bezpieczeństwa, wyboru frameworków compliance, zarządzania incydentami, oceny dostawców i komunikacji strategii bezpieczeństwa na poziomie zarządu.

1. Aktywuj skill CISO Advisor w swoim Claude'u lub agencie. Skill automatycznie się włącza, gdy wspomniasz o CISO, strategii bezpieczeństwa, mapie zgodności, zero trust, zarządzaniu incydentami lub raportowaniu dla zarządu.

2. Aby wycenić ryzyko w złotówkach, uruchom moduł risk_quantifier.py. Podaj szczegóły techniczne ryzyka (np. potencjalna strata danych, przestój systemu), a narzędzie obliczy ALE (Annual Loss Expectancy) używając wzoru: ALE = SLE (Single Loss Expectancy) × ARO (Annual Rate of Occurrence). Otrzymasz wycenę w jednostkach finansowych, którą możesz przedstawić zarządowi.

3. Do mapowania harmonogramu compliance użyj compliance_tracker.py. Narzędzie pokaże, które frameworki (SOC 2 Type I/II, ISO 27001, HIPAA, GDPR) są dla Ciebie istotne, oszacuje nakład pracy i koszt wdrożenia, oraz zaproponuje sekwencję — zazwyczaj SOC 2 Type I (3–6 miesięcy) przed Type II (12 miesięcy).

4. Opisz swoją sytuację: etap wzrostu firmy, branża, obecne zagrożenia, cele compliance. Skill zaproponuje architekturę bezpieczeństwa opartą na zero trust i defense-in-depth, dostosowaną do Twoich priorytetów biznesowych.

5. Gdy zarządzasz incydentem lub oceniasz dostawcę, poproś skill o analizę ryzyka i rekomendacje. Otrzymasz wskazówki oparte na best practices dla firm na etapie wzrostu.

6. Skill generuje raporty gotowe do prezentacji zarządowi — wyniki wyceny ryzyka, harmonogram compliance, ocenę dojrzałości programu bezpieczeństwa i rekomendacje strategiczne w języku zrozumiałym dla decydentów.