isms-audit-expert

Senior ISMS Audit Expert for internal and external information security management system auditing. Provides ISO 27001 audit expertise, security audit program management, security control assessment, and compliance verification. Use for ISMS internal auditing, external audit preparation, security control testing, and ISO 27001 certification support.

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do dostępnych narzędzi agenta. Skill będzie dostępny jako ekspert do konsultacji w sprawach audytów ISMS.

2. Przygotuj informacje o swoim systemie zarządzania bezpieczeństwem: zakres audytu, krytyczne zasoby, istniejące kontrole bezpieczeństwa oraz obszary, które chcesz poddać ocenie.

3. Poproś eksperta o opracowanie planu audytu opartego na ryzyku. Określ domeny bezpieczeństwa do przeglądu (kontrole techniczne, administracyjne, fizyczne) i zasoby dostępne do przeprowadzenia audytu.

4. Wykorzystaj narzędzie do oceny kontroli bezpieczeństwa. Ekspert pomoże w identyfikacji luk, ocenie skuteczności istniejących kontroli i integracji wyników z oceną podatności.

5. Zbierz rekomendacje dotyczące poprawy bezpieczeństwa. Skill priorytyzuje ustalenia na podstawie ryzyka i sugeruje działania naprawcze.

6. Użyj ekspertyzy do przygotowania do audytu zewnętrznego lub certyfikacji ISO 27001. Narzędzie wspiera weryfikację zgodności z wymogami normy i dokumentowanie procesu audytu.