threat-mitigation-mapping
Map identified threats to appropriate security controls and mitigations. Use when prioritizing security investments, creating remediation plans, or validating control effectiveness.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Map identified threats to appropriate security controls and mitigations. Use when prioritizing security investments, creating remediation plans, or validating control effectiveness.
How to use
Zainstaluj skill w swoim środowisku agenta, dodając go do katalogu umiejętności bezpieczeństwa.
Przygotuj listę zidentyfikowanych zagrożeń, które chcesz zmapować na kontrole — mogą to być wyniki skanowania bezpieczeństwa, oceny ryzyka lub przeglądu architektury.
Wywołaj skill z listą zagrożeń, wskazując kontekst użycia: priorytetyzacja inwestycji, tworzenie roadmapy remedacji, walidacja pokrycia kontrolami lub projektowanie obrony wielowarstwowej.
Skill zmapuje każde zagrożenie na odpowiednie kategorie kontroli (prewencyjne — zatrzymanie ataku, detektywne — wykrycie, korekcyjne — odpowiedź i odzyskanie) oraz przypisze je do właściwych warstw (sieć, aplikacja, dane, endpoint, proces).
Przejrzyj wygenerowaną mapę i użyj jej do uzasadnienia decyzji inwestycyjnych, planowania działań naprawczych lub weryfikacji, czy istniejące kontrole pokrywają krytyczne zagrożenia.
Iteruj — jeśli brakuje kontroli w jakiejś warstwie lub kategorii, skill pomoże zidentyfikować luki w defense-in-depth.