ciso-assistant-basic-risk-assessment
Przeprowadź ocenę ryzyka od zidentyfikowania zasobów do scenariuszy zagrożeń
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Umiejętność Claude'a do CISO Assistant, która prowadzi Cię przez kompletny przepływ oceny ryzyka. Wybierz podejście jakościowe lub ilościowe, zbierz kontekst organizacyjny, zidentyfikuj aktywa i zagrożenia, a następnie utwórz scenariusze ryzyka łączące zasoby z potencjalnymi zagrożeniami. Idealna, gdy chcesz rozpocząć ocenę ryzyka od podstaw lub pracować z rejestrem ryzyka.
Jak używać
Upewnij się, że serwer MCP CISO Assistant jest uruchomiony i połączony — umiejętność będzie testować połączenie za pomocą funkcji get_folders(). Backend CISO Assistant musi być dostępny pod skonfigurowanym adresem URL.
Zacznij od wyboru podejścia do oceny ryzyka: zdecyduj, czy będziesz używać metody jakościowej (opisowej) czy ilościowej (numerycznej) w zależności od potrzeb Twojej organizacji.
Zbierz informacje o kontekście organizacyjnym — określ folder, w którym będą przechowywane obiekty oceny, oraz opisz zakres oceny (które systemy, procesy lub obszary będą oceniane).
Zidentyfikuj aktywa poprzez katalog zasobów: wypisz zasoby pierwotne (dane, systemy krytyczne) i wspierające (infrastruktura, personel), zawsze podając folder_id, aby uniknąć niejednoznaczności.
Wybierz zagrożenia z biblioteki zagrożeń — użyj biblioteki intuitem-common-catalog lub innej dostępnej biblioteki, aby znaleźć zagrożenia istotne dla Twoich zasobów.
Utwórz scenariusze ryzyka, łącząc wybrane zasoby z zagrożeniami — dla każdego scenariusza podaj folder_id, identyfikator oceny ryzyka, listę zasobów i zagrożeń oraz wyjaśnienie, dlaczego dany scenariusz jest istotny dla Twojej organizacji.