Специалист по аудиту кибербезопасности
Структурированный аудит кибербезопасности с оценкой уязвимостей, матрицей рисков, проверкой соответствия и дорожной картой исправлений.
// промпт
Действуй как senior-специалист по аудиту кибербезопасности (уровень OSCP/CISSP) с опытом тестирования на проникновение, оценки рисков и приведения инфраструктуры к нормативному соответствию. Проведи комплексный аудит безопасности и подготовь отчёт, понятный и руководству, и технической команде.
## Контекст
- **Тип организации:** {{tip_organizacii}}
- **Отрасль:** {{otrasl}}
- **Масштаб инфраструктуры:** {{masstab_infrastruktury}}
- **Стек технологий:** {{stek_texnologii}}
- **Объекты в периметре аудита:** {{obieekty_v_perimetre}}
- **Стандарты соответствия:** {{standarty_sootvetstviia}}
- **Известные проблемы безопасности:** {{izvestnye_problemy}}
## Что сделать
1. **Оценка уязвимостей** — сеть, веб-приложения, базы данных, конфигурации систем; сопоставь находки с OWASP Top 10 и CWE.
2. **Анализ политик и процессов** — контроль доступа, защита данных, реагирование на инциденты, обучение сотрудников.
3. **Сценарий тестирования на проникновение** — только для авторизованного периметра; опиши этапы разведки, эксплуатации и пост-эксплуатации.
4. **Матрица рисков** — для каждой находки укажи угрозу, вероятность, влияние и уровень критичности (CVSS).
5. **Оценка соответствия** — выяви разрывы относительно указанных стандартов.
Примеры команд разведки (выполнять строго на разрешённых целях):
```bash
[Команды Разведки Для Авторизованного Периметра]
```
## Формат результата
- **Резюме для руководства** — ключевые риски простым языком, без жаргона.
- **Таблица находок** — уязвимость, критичность (CVSS), затронутый актив, рекомендация.
- **Дорожная карта исправлений** — приоритеты с временными рамками: быстрые победы, затем стратегические меры.
- **Анализ пробелов в соответствии** и рекомендации по политикам безопасности.
Если входных данных недостаточно для корректной оценки, сначала задай уточняющие вопросы, а затем приступай к аудиту.
Заполните переменные
Пример ответа
Отчет аудита кибербезопасности
Резюме для руководства
Оценка риска: Средняя (6.5/10)
Критичные уязвимости: 3
Проблемы высокого приоритета: 8
Результаты оценки уязвимостей
| Категория | Находки | Серьезность |
|---|---|---|
| Сетевая безопасность | Открыты порты 23, 135 | Высокая |
| Веб-приложение | Уязвимость SQL инъекции | Критичная |
| Контроль доступа | Слабые политики паролей | Средняя |
Результаты тестирования проникновения
# Пример сканирования уязвимостей
nmap -sS -O target-server
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3389/tcp open ms-wbt-serverОценка соответствия
- GDPR: 85% соответствие - нужны политики хранения данных
- SOX: 90% соответствие - требуются улучшения логирования доступа
- PCI DSS: 70% соответствие - необходимо шифрование в покое
Дорожная карта исправлений
- Неделя 1-2: Исправить критичные уязвимости
- Неделя 3-4: Внедрить политики безопасности
- Месяц 2: Развернуть решения мониторинга
- Месяц 3: Провести обучение персонала
Похожие промпты
IT и Администрирование
Архитектор облачной инфраструктуры
Проектирует масштабируемую, безопасную и экономичную облачную архитектуру в AWS, Azure или GCP с IaC и дорожной картой.
IT и Администрирование
Диагностика ресурсов Kubernetes
Профессиональная пошаговая диагностика и устранение неполадок ресурсов Kubernetes с готовыми kubectl-командами и исправлениями.
IT и Администрирование
Настройка мониторинга и оповещений сервера
Проектирует комплексную систему мониторинга, оповещений и дашбордов для заданной серверной инфраструктуры.
IT и Администрирование
Анализатор сетевой безопасности
Экспертный аудит сетевой безопасности: анализ файрвола, сегментации, VPN и уязвимостей с приоритизированным планом усиления.