Évaluation des Risques Cyber NIST SP 800-30

Réalise des évaluations complètes des risques de cybersécurité en utilisant la méthodologie NIST SP 800-30 Rev 1 pour identifier les menaces, les vulnérabilités et l'impact.

déclencheurs:risk assessmentNIST 800-30threat modelingrisk registercyber risk analysis

GitHub SKILL.md

Ce qu'il fait

Cette compétence permet à un agent d'effectuer une évaluation structurée et défendable des risques de cybersécurité. Contrairement à un simple score de maturité, elle analyse des sources de menaces, des événements et des vulnérabilités spécifiques pour déterminer la probabilité et l'impact d'événements indésirables, produisant finalement un registre des risques priorisé.

Quand l'utiliser

Utilisez cette compétence lorsqu'une organisation nécessite une analyse formelle des risques pour soutenir la conformité NIST CSF, ISO 27001 ou SOC 2. Elle est idéale pour évaluer le profil de risque de nouveaux systèmes avant la mise en service ou pour effectuer des actualisations annuelles des risques d'entreprise pour le reporting à la direction.

Ce qui est inclus

Scripts : Inclut scripts/process.py pour le scoring et le classement des registres de risques.
Références : S'appuie sur les normes NIST SP 800-30 et 800-39, ainsi que sur MITRE ATT&CK pour le fondement des événements de menace.
Instructions : Flux de travail détaillé en 5 phases couvrant la préparation, l'évaluation (identification des menaces, détermination de la probabilité/impact), la communication, la maintenance et la prise de décision relative au traitement.

Agents compatibles

Conçu pour les agents supportant la norme agentskills.io, incluant Claude Code, GitHub Copilot, Codex CLI, Cursor et Gemini CLI.

Étiquettes

#cybersecurity #risk-assessment #nist-800-30 #threat-modeling #governance #compliance #risk-register

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: Anthropic Cybersecurity Skills
Étoiles: 23,316

Plus de Anthropic Cybersecurity Skills

Analyse du Renseignement des Sites de Fuite de Ransomware

Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.

Évaluation des plateformes de Threat Intelligence

Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte

Modélisation des Menaces avec OWASP Threat Dragon

Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.

Test des Vulnérabilités XSS avec Burp Suite

Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).

Chasse aux Beacons Cobalt Strike

Détectez l'activité réseau des beacons Cobalt Strike à l'aide de signatures de certificats TLS, d'empreintes JA3/JA3S/JARM, de correspondance de profils HTTP et d'analyse temporelle dans Zeek/Suricata.

Mise en œuvre de la persistance de domaine avec DCSync

Procédures guidées pour identifier les comptes capables de DCSync et extraire les hachages d'identifiants Active Directory (KRBTGT, admin) pour les tests de red-team autorisés et la validation.

Test des vulnérabilités des JSON Web Tokens (JWT)

Techniques et vérifications pour identifier et exploiter les mauvaises configurations courantes des JWT (alg none, confusion d'algorithme, injection kid/JKU, secrets faibles).

Compétences similaires

AWP (Agent Work Protocol)

Tooling and scripts for onboarding, staking, allocation, and managing agents on the AWP network (Base/Ethereum/Arbitrum/BSC). Includes safe, opt-in daemon and r

GRC & Compliance (ServiceNow)

Guides Governance, Risk & Compliance (GRC) work in ServiceNow: policies, controls, risk records, audits and ES5 script examples for automating GRC workflows.

Analyzing Ransomware Leak Site Intelligence

Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.

Evaluating Threat Intelligence Platforms

Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte

Symbol — Policy Tagging / Semantic Marker

Define and apply named policy 'symbols' (machine-readable tags) that trigger enforcement actions like audit logging, throttling or compliance gates when conditi

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

AIOS Test Architect & Quality Advisor

Advisory agent that reviews test architecture, creates quality gates, assesses risk, and suggests test strategies and improvements.

PESTEL Analysis (Product Management)

Run a structured PESTEL analysis to identify political, economic, social, technological, environmental, and legal forces that affect product strategy and market