name: 安全剧本构建器 description: “将安全上下文转化为优先控制措施、响应剧本和合规就绪文档。” version: “0.1.0” author: tandem compatibility: tandem tags:
- 安全
- 风险
- 合规 requires:
- markdown triggers:
- 安全剧本
- 事件响应
- 控制措施
安全剧本技能
使命
创建一个实用的安全剧本,根据团队规模、威胁模型和合规要求量身定制。
首要输入
- inputs/公司上下文.md
- inputs/团队档案.md
- inputs/威胁环境.md
- inputs/合规要求.md
- inputs/事件响应程序.md
工作流程
- 映射关键资产和攻击面。
- 识别顶级威胁和可能的故障模式。
- 根据风险降低和实施成本优先控制措施。
- 起草事件响应剧本,明确所有权。
- 将控制措施与合规要求对齐。
必要输出
- outputs/安全上下文摘要.md
- outputs/威胁评估.md
- outputs/优先级安全检查清单.md
- outputs/团队剧本.md
- outputs/安全剧本仪表盘.html
质量标准
- 控制措施具体、可测试且分配所有者。
- 剧本包括检测、分类、遏制、恢复。
- 合规映射明确且可审计。
- 建议符合团队档案的现实情况。