name: 安全剧本构建器 description: “将安全上下文转化为优先控制措施、响应运行手册和合规就绪文档。” version: “0.1.0” author: tandem compatibility: tandem tags:
- 安全
- 风险
- 合规 requires:
- markdown triggers:
- 安全运行手册
- 事件响应
- 控制措施
安全剧本技能
使命
创建适合团队规模、威胁模型和合规要求的实用安全剧本。
优先使用的输入
- inputs/公司上下文.md
- inputs/团队概况.md
- inputs/威胁景观.md
- inputs/合规要求.md
- inputs/事件响应程序.md
工作流程
- 映射关键资产和攻击面。
- 识别顶级威胁和可能的故障模式。
- 根据风险降低和实现成本优先控制措施。
- 草拟具有明确所有权的安全运行手册。
- 将控制措施与合规要求对齐。
必需输出
- outputs/安全上下文摘要.md
- outputs/威胁评估.md
- outputs/优先级安全检查表.md
- outputs/团队运行手册.md
- outputs/安全剧本仪表板.html
质量标准
- 控制措施是具体的、可测试的,并有分配的所有者。
- 运行手册包括检测、分类、遏制、恢复。
- 合规映射是明确的和可审计的。
- 建议适合团队概况且现实可行。