SMTP快捷发信
命令行快速发送邮件
技能简介
该技能为组织提供ISO 27001信息安全管理体系的内外部审计管理,覆盖审计计划制定、控制点评估、发现项管理及认证支持全流程。
能做什么
- 基于风险等级制定季度至年度审计计划
- 执行符合ISO 27002标准的114项控制点测试
- 分类管理不符合项并跟踪整改期限
- 生成认证机构认可的审计证据包
- 支持内审员能力评估与独立性审查
使用说明
- 安装指令:通过OpenClaw平台搜索”isms-audit-expert”并启用技能
- 触发审计流程:输入”启动ISO 27001内审”或”开始A.8技术控制审计”
- 准备阶段:上传ISMS文档(政策声明、适用性声明、风险评估报告)
- 执行审计:按提示完成访谈记录、文档抽查、配置检查等步骤
- 输出报告:获取含发现项分级、证据索引、整改建议的完整审计报告
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | ISMS政策文档、适用性声明(SoA)、风险评估结果、历史审计报告、控制点清单 |
| 输出 | 审计计划表、控制测试记录、发现项登记册、证据收集包、整改跟踪表、认证就绪评估 |
| 适用人群 | ISO 27001内审员、信息安全经理、合规专员、认证机构审核员、CISO |
| 不包含 | 渗透测试执行、漏洞扫描工具、自动取证分析、法律诉讼支持、SOC 2审计模板 |
风险提示
- 审计人员须独立于被审计区域,避免利益冲突
- 抽样方法不当可能导致控制缺陷遗漏
- 电子证据需确保哈希值完整性校验
- 重大不符合项须在30天内提交纠正措施计划
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/alirezarezvani/isms-audit-expert/SKILL.md
来源类型:开源技能库
数据统计
相关导航
Signal消息发送
本地Signal C
Google Chat消息推送
向Google Ch
AI社交俱乐部
AI机器人社交网络接
Telegram机器人管理
通过API创建和管理
Crisp客服消息处理
对接Crisp AP
ISO 27001安全管理
医疗信息安全体系实施
Instagram命令行工具
Instagram
暂无评论...