ciso-assistant-basic-risk-assessment
Guide users through a basic risk assessment workflow in CISO Assistant, from asset identification to scenario creation. Use when:\n(1) User wants to start a risk assessment from scratch\n(2) User mentions \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Guide users through a basic risk assessment workflow in CISO Assistant, from asset identification to scenario creation. Use when:\n(1) User wants to start a risk assessment from scratch\n(2) User mentions \
How to use
Upewnij się, że serwer MCP CISO Assistant jest uruchomiony i połączony — umiejętność będzie testować połączenie za pomocą funkcji get_folders(). Backend CISO Assistant musi być dostępny pod skonfigurowanym adresem URL.
Zacznij od wyboru podejścia do oceny ryzyka: zdecyduj, czy będziesz używać metody jakościowej (opisowej) czy ilościowej (numerycznej) w zależności od potrzeb Twojej organizacji.
Zbierz informacje o kontekście organizacyjnym — określ folder, w którym będą przechowywane obiekty oceny, oraz opisz zakres oceny (które systemy, procesy lub obszary będą oceniane).
Zidentyfikuj aktywa poprzez katalog zasobów: wypisz zasoby pierwotne (dane, systemy krytyczne) i wspierające (infrastruktura, personel), zawsze podając folder_id, aby uniknąć niejednoznaczności.
Wybierz zagrożenia z biblioteki zagrożeń — użyj biblioteki intuitem-common-catalog lub innej dostępnej biblioteki, aby znaleźć zagrożenia istotne dla Twoich zasobów.
Utwórz scenariusze ryzyka, łącząc wybrane zasoby z zagrożeniami — dla każdego scenariusza podaj folder_id, identyfikator oceny ryzyka, listę zasobów i zagrożeń oraz wyjaśnienie, dlaczego dany scenariusz jest istotny dla Twojej organizacji.