ciso-assistant-community

帮助团队统一管理风险、合规审计与安全控制映射，提升GRC治理效率。

星标

★ 4,110

来源

GitHub

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
社区验证· 4.1k

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"ciso-assistant-community" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

生成合规差距分析

输入

请根据我们现有的安全控制，按 ISO 27001 和 SOC 2 生成差距分析，列出已覆盖项、缺失项、风险等级，以及建议的整改优先级。

预期产出

一份结构化的合规差距分析，包含控制映射结果、缺口清单与整改建议。

准备审计证据清单

输入

为即将到来的 PCI DSS 审计整理证据清单，按控制领域分类，并说明每项证据的负责人、更新时间和缺失状态。

预期产出

一份按审计要求整理的证据清单，便于分工补齐材料与跟踪进度。

评估第三方风险

输入

针对我们的云服务供应商做第三方风险评估，覆盖安全、隐私、业务连续性和合规要求，并输出风险摘要与后续跟进建议。

预期产出

一份第三方风险评估结果，包含风险分类、影响说明和建议措施。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

技能★576

Claude-Skills-Governance-Risk-and-Compliance

提供多框架治理、风险与合规专业指导，辅助完成评估、差距分析与整改规划。

Sushegaad装→

MCP 工具

AppGenie Compliance MCP

为 AI 助手提供带引用的合规审查与标准对照支持，覆盖多种框架。

—装→

ciso-assistant-community

// 用法示例

// 文档

// 功能相似

Claude-Skills-Governance-Risk-and-Compliance

AppGenie Compliance MCP

io.github.CSOAI-ORG/soc2-compliance-ai-mcp

compliance-tracking

io.github.CSOAI-ORG/iso-42001-ai-mcp

compliance-skills