cis-controls

Name: cis-controls
Author: Hack23

by Hack23

Implement CIS Controls v8 critical security controls for effective cyber defense in CIA platform

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: Hack23
Category: Security
Views: 2

GitHub repo

About this skill

Implement CIS Controls v8 critical security controls for effective cyber defense in CIA platform

How to use

Zainstaluj skill cis-controls w swoim środowisku CIA, dodając go do konfiguracji platformy jako agenta bezpieczeństwa. 2. Przygotuj dostęp do AWS CLI lub innego narzędzia do zarządzania infrastrukturą, które będzie używane do wykonania kontroli. 3. Dla kontroli 1 (Inventory and Control of Enterprise Assets) uruchom polecenie describe-instances, aby wylistować wszystkie instancje EC2, a następnie zastosuj tagi do zasobów za pomocą create-tags, aby oznaczyć je aplikacją i środowiskiem. 4. Dla kontroli 2 (Inventory and Control of Software Assets) przejrzyj plik pom.xml lub równoważny manifest zależności, aby upewnić się, że wszystkie biblioteki są zdefiniowane z konkretnymi wersjami i pochodzą z zaufanych źródeł. 5. Dla kontroli 3 (Data Protection) zaimplementuj szyfrowanie danych w spoczynku za pomocą BytesEncryptor, klasyfikuj dane wrażliwe i ustaw okresy przechowywania zgodnie z wymogami regulacyjnymi. 6. Dla kontroli 4 (Secure Configuration) skonfiguruj bezpieczne domyślne ustawienia w pliku application-production.yml, szczególnie dla parametrów bezpieczeństwa Spring Framework.

Related skills

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security

1678

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security

1260

windows-ui-automation

by martinholovsky

Security

10115

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security

18109

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security

1951

brand-voice

by anthropics

Apply and enforce brand voice, style guide, and messaging pillars across content. Use when reviewing content for brand consistency, documenting a brand voice, adapting tone for different audiences, or checking terminology and style guide compliance.

Security

48158