ciso-assistant-bootstrap

CISO Assistant Bootstrap 技能旨在簡化網路安全與 GRC 從業人員在轉移至 CISO Assistant 平台時的入職流程。它作為一個互動式助理，自動化了初始化安全管理環境的複雜任務，確保使用者能以最小的摩擦從安裝轉向可執行的洞察。此技能適用於需要從頭建立治理層級、資產清單與風險管理工作流程的 CISO、安全分析師與合規官員。

• 透過 CISO Assistant MCP 伺服器自動編排資料夾、網域與評估邊界的建立。

• 根據使用者的營運環境，為產業特定框架（如 ISO 27001:2022、NIST CSF 2.0 或 HIPAA）提供智慧建議。

• 促進定性風險評估矩陣（如 3x3, 5x5）或定量建模參數的定義，以符合組織的風險偏好。

• 指導關鍵資產清單的設置，分為主要 (PR) 與支援 (SP) 資產，以獲得更好的可視性。

• 管理第三方風險管理 (TPRM)，協助建立供應商實體、相關解決方案及其關鍵性等級。

• 透過對照即時後端資料檢查物件建立情形，驗證整個設置流程，確保設定正確應用。

• 始終使用 MCP 工具作為主要方法，以確保自動名稱轉 ID 解析與卓越的錯誤處理。

• 先決條件包括正在執行的 CISO Assistant 後端、正確的 API_URL/TOKEN 設定以及活躍的 MCP 伺服器連接。

• 使用引導流程收集結構化輸入：組織名稱、重點（合規與風險）、產業領域、資產列表與供應商依賴關係。

• 在無法使用 MCP 工具的情況下，透過直接 API 呼叫或 CLI (CLICA) 進行手動互動可作為次要方案，儘管這需要手動管理 UUID。

• 當使用者提到「初始設置」、「開始」、「入職」或「引導」等關鍵字時，請使用此技能，以確保設定過程的一致性與速度。