技能 isms-audit-expert
🛡️

isms-audit-expert

安全 🌐 网络访问⚙️ 外部命令

تدقيق ضوابط أمن نظام إدارة أمن المعلومات

也可从以下获取: alirezarezvani

تحتاج المؤسسات إلى تقييمات أمنية منهجية للحفاظ على الامتثال لمعيار ISO 27001 وتحديد الثغرات. توفر هذه المهارة إرشادات متخصصة لعمليات تدقيق نظام إدارة أمن المعلومات، واختبار الضوابط الأمنية، والتحقق من الامتثال عبر المجالات التنظيمية والتقنية والمادية والتشغيلية.

支持: Claude Codex Code(CC)
🥈 80 白银
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“isms-audit-expert”。 ما هي المراحل الرئيسية لتدقيق نظام إدارة أمن المعلومات وفق ISO 27001؟

预期结果:

  • 1. تخطيط التدقيق: تحديد النطاق والأهداف والأولويات القائمة على المخاطر بناءً على أهمية الأصول والتعرض للتهديدات
  • 2. الإعداد: مراجعة توثيق نظام إدارة أمن المعلومات، وتعيين مدققين أكفاء، وإنشاء منهجية الاختبار
  • 3. التنفيذ: تقييم الضوابط الأمنية من خلال المقابلات والملاحظات وإجراءات الاختبار
  • 4. التوثيق: تسجيل النتائج مع الأدلة وتصنيفات المخاطر وتوصيات التحسين
  • 5. إعداد التقارير: إبلاغ أصحاب المصلحة بالنتائج مع حالة الامتثال وإرشادات المعالجة القابلة للتنفيذ

正在使用“isms-audit-expert”。 كيف أستعد لتدقيق أمن سحابي؟

预期结果:

  • التحقق من شهادات الأمن وتصديقات الامتثال لمزود الخدمة السحابية
  • مراجعة توثيق نموذج المسؤولية المشتركة لنموذج الخدمة الخاص بك
  • تقييم متطلبات الامتثال لإقامة البيانات والسيادة
  • تقييم تكوينات إدارة الهوية والوصول السحابية وضوابط إدارة الوصول
  • مراجعة تطبيق التشفير للبيانات أثناء الحفظ وأثناء النقل

安全审计

安全
v5 • 1/17/2026

This is a pure prompt-based documentation skill containing ISMS auditing expertise. All files are either prompt documentation or benign placeholder content. The 41 static findings are FALSE POSITIVES caused by the scanner misinterpreting security-related terminology (e.g., 'Cryptography', 'AES', 'penetration') as weak crypto algorithms, and flagging documentation structure syntax as command execution patterns. There is no executable code, no network calls, no file system access, and no malicious intent.

5
已扫描文件
571
分析行数
2
发现项
5
审计总数

风险因素

🌐 网络访问 (1)
skill-report.json:6
⚙️ 外部命令 (18)
SKILL.md:16-38 SKILL.md:38-88 SKILL.md:88-114 SKILL.md:114-171 SKILL.md:171-194 SKILL.md:194-263 SKILL.md:263-264 SKILL.md:264-265 SKILL.md:265-266 SKILL.md:266-269 SKILL.md:269-270 SKILL.md:270-271 SKILL.md:271-272 SKILL.md:272-273 SKILL.md:273-276 SKILL.md:276-277 SKILL.md:277-278 SKILL.md:278-279
审计者: claude 查看审计历史 →

质量评分

77
架构
100
可维护性
87
内容
22
社区
100
安全
91
规范符合性

你能构建什么

تخطيط برامج تدقيق نظام إدارة أمن المعلومات

تصميم جداول تدقيق قائمة على المخاطر، وتحديد نطاق الاختبار الأمني، وتخصيص موارد التقييم التقني

إعداد عمليات تدقيق الاعتماد

مراجعة توثيق نظام إدارة أمن المعلومات، والتحقق من تطبيق الضوابط، ومحاكاة عمليات تدقيق الاعتماد قبل التقييم الخارجي

تقييم الضوابط الأمنية

تقييم ضوابط التحكم في الوصول والتشفير والمراقبة والاستجابة للحوادث مقابل متطلبات ISO 27002

试试这些提示

إرشادات تدقيق سريعة 
Outline the key steps for conducting an ISO 27001 internal audit, including preparation, execution, and reporting phases
تقييم الضوابط 
What testing procedures should I use to verify the effectiveness of access control and encryption controls in an ISMS?
الإعداد للاعتماد 
What documentation and evidence do I need to prepare for a Stage 1 ISO 27001 certification audit?
إطار الامتثال 
How do I align ISO 27001 ISMS audit requirements with NIST Cybersecurity Framework and PCI DSS compliance requirements?

最佳实践

  • تحديد نطاق تدقيق واضح يتماشى مع رغبة المؤسسة في المخاطرة والمتطلبات التنظيمية قبل البدء في التقييمات
  • توثيق جميع الأدلة ونتائج اختبار الضوابط بشكل منهجي لدعم استنتاجات التدقيق وتتبع المعالجة
  • استخدام تحديد الأولويات القائم على المخاطر لتركيز موارد التدقيق على الأصول عالية المخاطر والضوابط الأمنية الحرجة

避免

  • تخطي مراجعة التوثيق قبل التدقيق يؤدي إلى تقييمات غير مكتملة وثغرات ضوابط مفقودة
  • استخدام إجراءات اختبار عامة دون التكيف مع السياق التنظيمي يقلل من قيمة التدقيق
  • الفشل في تتبع معالجة النتائج يقوض التحسين الأمني المستمر

常见问题

هل تحل هذه المهارة محل المدققين المعتمدين؟
لا، توفر هذه المهارة الإرشادات والخبرة ولكن شهادات ISO 27001 الرسمية تتطلب مدققين معتمدين
هل يمكن لهذه المهارة تشغيل عمليات فحص أمني؟
لا، توفر هذه المهارة الإرشادات فقط. يتطلب الفحص الفعلي أدوات أمنية منفصلة وصلاحيات وصول
ما هي معايير ISO التي تغطيها هذه المهارة؟
التركيز الأساسي على ISO 27001 وISO 27002، مع إرشادات إضافية لـ NIST والأطر الخاصة بالقطاعات
هل البيانات آمنة عند استخدام هذه المهارة؟
نعم، هذه المهارة قائمة على الأوامر النصية فقط ولا تصل إلى أي بيانات تنظيمية أو تخزنها أو تنقلها
كيف أدمج هذا مع أدوات التدقيق؟
استخدم المهارة لتخطيط منهجيات التدقيق، ثم طبق النتائج لتكوين وتشغيل أدوات الأمن المتخصصة
ما الذي يميز هذا عن النصائح الأمنية العامة؟
توفر هذه المهارة منهجية تدقيق نظام إدارة أمن المعلومات منظمة تتماشى تحديداً مع متطلبات ISO 27001 وكفاءات المدققين

开发者详情

作者

davila7

许可证

MIT

仓库

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/enterprise-communication/isms-audit-expert

引用

main

文件结构

📁 assets/

📄 example_asset.txt

📁 references/

📄 api_reference.md

📁 scripts/

📄 example.py

📄 SKILL.md