ciso-assistant-bootstrap

CISO Assistant Bootstrap 技能旨在简化网络安全与 GRC 从业人员在转换至 CISO Assistant 平台时的入职流程。它作为一个互动式助理，自动化了初始化安全管理环境的复杂任务，确保用户能以最小的摩擦从安装转向可执行的洞察。此技能适用于需要从头建立治理层级、资产清单与风险管理工作流程的 CISO、安全分析师与合规官员。

• 通过 CISO Assistant MCP 服务器自动编排文件夹、网域与评估边界的建立。

• 根据用户的运营环境，为产业特定框架（如 ISO 27001:2022、NIST CSF 2.0 或 HIPAA）提供智慧建议。

• 促进定性风险评估矩阵（如 3x3, 5x5）或定量建模参数的定义，以符合组织的风险偏好。

• 指导关键资产清单的设置，分为主要 (PR) 与支援 (SP) 资产，以获得更好的可视性。

• 管理第三方风险管理 (TPRM)，协助建立供应商实体、相关解决方案及其关键性等级。

• 通过对照即时后端数据检查对象创建情形，验证整个设置流程，确保设定正确应用。

• 始终使用 MCP 工具作为主要方法，以确保自动名称转 ID 解析与卓越的错误处理。

• 先决条件包括正在执行的 CISO Assistant 后端、正确的 API_URL/TOKEN 设定以及活跃的 MCP 服务器连接。

• 使用引导流程收集结构化输入：组织名称、重点（合规与风险）、产业领域、资产列表与供应商依赖关系。

• 在无法使用 MCP 工具的情况下，通过直接 API 调用或 CLI (CLICA) 进行手动交互可作为次要方案，尽管这需要手动管理 UUID。

• 当用户提到“初始设置”、“开始”、“入职”或“引导”等关键字时，请使用此技能，以确保设定过程的一致性与速度。