安全框架映射Skill map-frameworks

该技能用于跨多个安全框架(如 ISO 27001、SOC 2、NIST CSF、CIS)进行控制映射,帮助组织实现统一合规管理,提高审计效率。关键词包括安全框架、控制映射、合规、ISO 27001、SOC 2、NIST CSF、CIS、审计效率、安全审计。

合规 0 次安装 0 次浏览 更新于 3/11/2026

name: map-frameworks description: 跨多个安全框架映射控制(ISO 27001、SOC 2、NIST CSF、CIS)。 argument-hint: <框架> [–scope <领域>] allowed-tools: 任务, 技能

安全框架映射

创建跨框架控制映射以实现统一合规。

工作流程

步骤 1:加载所需技能

加载技能:

  • security-frameworks - 框架要求和映射

步骤 2:解析框架

从 $ARGUMENTS 解析请求的框架:

支持的框架:

  • ISO 27001:2022
  • SOC 2(信任服务标准)
  • NIST CSF 2.0
  • CIS Controls v8
  • NIST 800-53
  • COBIT

步骤 3:生成安全审计员代理

使用以下提示生成 security-auditor 代理:

创建跨这些框架的全面控制映射:$ARGUMENTS

对于每个控制领域,提供:

1. 控制映射矩阵
   - 跨框架映射等效控制
   - 识别框架差异的差距
   - 注意框架特定要求

2. 统一控制集
   - 创建统一控制列表
   - 一个控制满足多个框架
   - 突出每个框架的额外要求

3. 证据映射
   - 常见证据类型
   - 框架特定证据需求
   - 证据收集策略

4. 实施指导
   - 实施优先级顺序
   - 每个控制的努力估计
   - 控制之间的依赖关系

5. 差距分析
   - 一个框架中有但其他框架中没有的控制
   - 跨框架的不同要求
   - 调和方法

提供这些控制域的映射:
- 访问控制
- 资产管理
- 密码学/数据保护
- 操作安全
- 日志记录和监控
- 事件响应
- 业务连续性
- 供应商管理
- 安全意识
- 变更管理

步骤 4:生成映射报告

确保报告包括:

  • 框架覆盖范围的执行摘要
  • 详细控制映射矩阵
  • 带有证据要求的统一控制集
  • 实施路线图

示例用法

# 映射 ISO 27001 到 SOC 2
/compliance-planning:map-frameworks "ISO 27001, SOC 2"

# 映射多个框架
/compliance-planning:map-frameworks "ISO 27001, SOC 2, NIST CSF, CIS Controls"

# 专注于特定领域
/compliance-planning:map-frameworks "ISO 27001, SOC 2" --scope "Access Control"

输出格式

# 安全框架映射

## 包含的框架
- [框架 1]
- [框架 2]
- [框架 3]

---

## 执行摘要

| 框架 | 总控制数 | 已映射 | 唯一 | 覆盖率 |
|-----------|----------------|--------|--------|----------|
| [框架] | [N] | [N] | [N] | [%] |

### 关键见解
- [见解 1]
- [见解 2]

---

## 控制映射矩阵

### 访问控制

| 控制 | ISO 27001 | SOC 2 | NIST CSF | CIS v8 |
|---------|-----------|-------|----------|--------|
| 用户访问管理 | A.5.15 | CC6.1 | PR.AA-01 | 5.1 |
| 特权访问 | A.8.2 | CC6.1 | PR.AA-05 | 5.4 |
| 多因素认证 | A.8.5 | CC6.1 | PR.AA-03 | 6.3 |

### 数据保护

| 控制 | ISO 27001 | SOC 2 | NIST CSF | CIS v8 |
|---------|-----------|-------|----------|--------|
| 静态加密 | A.8.24 | CC6.1 | PR.DS-01 | 3.6 |
| 传输中加密 | A.8.24 | CC6.7 | PR.DS-02 | 3.10 |

[继续所有领域]

---

## 统一控制集

### UC-001:用户访问管理

**满足:**
- ISO 27001:A.5.15、A.5.16
- SOC 2:CC6.1、CC6.2
- NIST CSF:PR.AA-01、PR.AA-02
- CIS v8:5.1、5.2

**要求:**
| 框架 | 特定要求 |
|-----------|---------------------|
| ISO 27001 | [要求] |
| SOC 2 | [要求] |
| NIST CSF | [要求] |
| CIS v8 | [要求] |

**所需证据:**
- 访问管理政策
- 访问请求/批准记录
- 定期访问审查
- 终止程序

[继续所有统一控制]

---

## 差距分析

### 框架特定要求

| 控制领域 | 框架 | 独特要求 |
|--------------|-----------|-------------------|
| [领域] | [框架] | [要求] |

### 调和

| 差距 | 影响 | 推荐 |
|-----|--------|----------------|

---

## 实施路线图

### 阶段 1:基础(公共控制)
| 控制 | 覆盖框架 | 努力 | 优先级 |
|---------|-------------------|--------|----------|

### 阶段 2:框架特定
| 控制 | 框架 | 努力 | 优先级 |
|---------|-----------|--------|----------|

---

## 证据收集策略

| 证据类型 | 覆盖控制 | 收集方法 | 频率 |
|---------------|------------------|-------------------|-----------|
| 访问日志 | UC-001、UC-005 | SIEM 导出 | 连续 |
| 政策文档 | UC-001、UC-010 | 文档存储库 | 年度审查 |

---

## 审计效率增益

### 共享证据
- [证据类型] 满足 [N] 个框架
- 预计时间节省:[X]%

### 统一测试
- [测试方法] 覆盖 [框架]