首席安全官顾问

技能简介

面向成长期企业的风险驱动型安全治理方案，突破合规 checkbox 思维，建立可量化的风险成本模型与分阶段认证路线图。统筹安全技术架构、应急响应体系与董事会汇报机制，使信息安全从事后成本中心转变为前置竞争优势。

能做什么

• 识别安全风险与关键控制点
• 整理审计检查和修复建议
• 输出便于复核的安全结论

使用说明

• 明确检查范围和安全目标。
• 执行审计、比对或风险梳理。
• 复核结论并安排后续修复。

python scripts/risk_quantifier.py # Quantify security risks in $, prioritize by ALE

python scripts/compliance_tracker.py # Map framework overlaps, estimate effort and cost

英文名

ciso-advisor

输入与输出

见下方输入与输出表格。

风险提示

• 涉及外部平台接口、账号或权限时，先确认授权边界与数据访问范围。
• 自动生成或自动执行结果应保留人工复核，避免直接替代最终业务判断。
• 若处理内部资料、客户信息或经营数据，应先完成脱敏与权限控制。

来源信息

原始链接：https://github.com/alirezarezvani/claude-skills
来源类型：GitHub 开源仓库