ciso-advisor

Security leadership for growth-stage companies. Risk quantification in dollars, compliance roadmap (SOC 2/ISO 27001/HIPAA/GDPR), security architecture strategy, incident response leadership, and board-level security reporting. Use when building security programs, justifying security budget, selecting compliance frameworks, managing incidents, assessing vendor risk, or when user mentions CISO, security strategy, compliance roadmap, zero trust, or board security reporting.

1. Aktywuj skill CISO Advisor w swoim Claude'u lub agencie. Skill automatycznie się włącza, gdy wspomniasz o CISO, strategii bezpieczeństwa, mapie zgodności, zero trust, zarządzaniu incydentami lub raportowaniu dla zarządu.

2. Aby wycenić ryzyko w złotówkach, uruchom moduł risk_quantifier.py. Podaj szczegóły techniczne ryzyka (np. potencjalna strata danych, przestój systemu), a narzędzie obliczy ALE (Annual Loss Expectancy) używając wzoru: ALE = SLE (Single Loss Expectancy) × ARO (Annual Rate of Occurrence). Otrzymasz wycenę w jednostkach finansowych, którą możesz przedstawić zarządowi.

3. Do mapowania harmonogramu compliance użyj compliance_tracker.py. Narzędzie pokaże, które frameworki (SOC 2 Type I/II, ISO 27001, HIPAA, GDPR) są dla Ciebie istotne, oszacuje nakład pracy i koszt wdrożenia, oraz zaproponuje sekwencję — zazwyczaj SOC 2 Type I (3–6 miesięcy) przed Type II (12 miesięcy).

4. Opisz swoją sytuację: etap wzrostu firmy, branża, obecne zagrożenia, cele compliance. Skill zaproponuje architekturę bezpieczeństwa opartą na zero trust i defense-in-depth, dostosowaną do Twoich priorytetów biznesowych.

5. Gdy zarządzasz incydentem lub oceniasz dostawcę, poproś skill o analizę ryzyka i rekomendacje. Otrzymasz wskazówki oparte na best practices dla firm na etapie wzrostu.

6. Skill generuje raporty gotowe do prezentacji zarządowi — wyniki wyceny ryzyka, harmonogram compliance, ocenę dojrzałości programu bezpieczeństwa i rekomendacje strategiczne w języku zrozumiałym dla decydentów.