performing-nist-csf-maturity-assessment

NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估。

9 stars

Best use case

performing-nist-csf-maturity-assessment is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估。

Teams using performing-nist-csf-maturity-assessment should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/performing-nist-csf-maturity-assessment/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/performing-nist-csf-maturity-assessment/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/performing-nist-csf-maturity-assessment/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How performing-nist-csf-maturity-assessment Compares

Feature / Agentperforming-nist-csf-maturity-assessmentStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 执行 NIST CSF 成熟度评估

## 概述

NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估,使用四个实施层级(部分、风险知情、可重复、自适应)来衡量组织网络安全态势并制定改进路线图。

## 前置条件

- 了解网络安全风险管理原则
- 可访问 NIST CSF 2.0 文档和参考工具
- 了解组织 IT/OT 环境和安全控制措施
- 跨业务单元的利益相关者访问权限(用于评估访谈)

## 核心概念

### CSF 2.0 功能(6 个功能,22 个类别)

| 功能 | 代码 | 类别数 | 目的 |
|----------|------|-----------|---------|
| **治理** | GV | 6 | 建立和监控网络安全风险管理战略 |
| **识别** | ID | 4 | 确定当前组织面临的网络安全风险 |
| **保护** | PR | 5 | 实施保障措施以预防或降低风险 |
| **检测** | DE | 2 | 发现和分析可能的网络安全攻击 |
| **响应** | RS | 4 | 对检测到的网络安全事件采取行动 |
| **恢复** | RC | 1 | 恢复受网络安全事件损害的能力 |

### 治理功能(CSF 2.0 新增)

- GV.OC:组织背景
- GV.RM:风险管理战略
- GV.RR:角色、职责和权限
- GV.PO:政策
- GV.OV:监督
- GV.SC:网络安全供应链风险管理

### 实施层级

| 层级 | 名称 | 描述 |
|------|------|-------------|
| 层级 1 | 部分 | 临时性、被动性;对网络安全风险的认识有限 |
| 层级 2 | 风险知情 | 风险意识强但非全组织范围;已批准但可能不是政策 |
| 层级 3 | 可重复 | 正式政策;一致实施;定期更新 |
| 层级 4 | 自适应 | 持续改进;实时风险响应;经验教训已整合 |

## 实施步骤

### 第一阶段:范围界定和准备(第 1-2 周)
1. 定义评估范围(全企业范围 vs. 业务单元)
2. 识别利益相关者并安排访谈
3. 收集现有文档(政策、程序、架构图)
4. 根据组织背景自定义 CSF 配置文件
5. 选择评估方法论(自我评估、协助评估、第三方评估)

### 第二阶段:现状评估(第 3-6 周)
1. 对照实施层级评估每个 CSF 类别和子类别
2. 对每个子类别,评估:
   - 政策/文档成熟度
   - 实施完整性
   - 自动化程度
   - 测量和指标
   - 持续改进证据
3. 使用层级标准(1-4 量表)评分
4. 记录支持每个层级评级的证据
5. 识别优势、差距和改进领域

### 第三阶段:目标状态定义(第 7-8 周)
1. 根据以下因素为每个功能定义目标层级:
   - 风险偏好和承受力
   - 行业要求和基准
   - 法规义务
   - 可用资源和预算
2. 创建记录期望成熟度状态的目标配置文件
3. 与高层管理层验证目标状态

### 第四阶段:差距分析和路线图(第 9-12 周)
1. 比较当前配置文件与目标配置文件
2. 基于风险降低潜力对差距进行优先排序
3. 制定改进路线图,包括:
   - 短期快速收益(0-3 个月)
   - 中期改进(3-12 个月)
   - 长期战略举措(12-24 个月)
4. 估算每项举措的资源需求
5. 分配负责人和时间线

### 第五阶段:实施和重新评估(持续进行)
1. 执行改进路线图举措
2. 追踪里程碑进度
3. 进行定期重新评估(建议每年一次)
4. 向领导层报告成熟度进展
5. 根据不断演变的威胁和业务变化调整路线图

## 关键工件

- CSF 当前配置文件(按功能/类别/子类别)
- CSF 目标配置文件
- 差距分析报告
- 成熟度评估计分卡
- 带优先级的改进路线图
- 执行摘要和仪表板

## 常见陷阱

- 仅评估技术而不评估治理和人员
- 设置不切实际的目标层级而不承诺资源
- 将评估视为一次性而非持续过程
- 忽略 CSF 2.0 中的新治理功能
- 未将 CSF 评估与现有合规要求(ISO 27001、SOC 2)对齐

## 参考资料

- NIST CSF 2.0:https://csf.tools/reference/nist-cybersecurity-framework/v2-0/
- NIST SP 800-53 Rev 5(映射到 CSF 的控制目录)
- NIST CSF 2.0 快速入门指南
- CSF 2.0 参考工具:https://csrc.nist.gov/projects/cybersecurity-framework

Related Skills

performing-yara-rule-development-for-detection

9
from killvxk/cybersecurity-skills-zh

通过识别可执行文件中的唯一字节模式、字符串和行为指标,开发精准的 YARA 恶意软件检测规则,同时将误报率降至最低。

performing-wireless-security-assessment-with-kismet

9
from killvxk/cybersecurity-skills-zh

使用 Kismet 通过被动射频监控进行无线网络安全评估,检测流氓接入点(Rogue AP)、隐藏 SSID、弱加密和未授权客户端。

performing-wireless-network-penetration-test

9
from killvxk/cybersecurity-skills-zh

执行无线网络渗透测试,通过捕获握手包、破解 WPA2/WPA3 密钥、检测流氓接入点以及使用 Aircrack-ng 和相关工具测试无线网络分段,评估 WiFi 安全性。

performing-windows-artifact-analysis-with-eric-zimmerman-tools

9
from killvxk/cybersecurity-skills-zh

使用 Eric Zimmerman 的开源 EZ Tools 套件(包括 KAPE、MFTECmd、PECmd、LECmd、JLECmd 和 Timeline Explorer)执行全面的 Windows 取证制品分析,解析注册表 hive、预取文件、事件日志和文件系统元数据。

performing-wifi-password-cracking-with-aircrack

9
from killvxk/cybersecurity-skills-zh

在授权无线安全评估中捕获 WPA/WPA2 握手包,并使用 aircrack-ng、hashcat 和字典攻击进行离线密码破解, 以评估密码短语强度和无线网络安全状况。

performing-web-cache-poisoning-attack

9
from killvxk/cybersecurity-skills-zh

在授权安全测试期间,通过未纳入缓存键的头部和参数毒化缓存响应,利用 Web 缓存机制向其他用户投递恶意内容。

performing-web-cache-deception-attack

9
from killvxk/cybersecurity-skills-zh

通过利用 CDN 缓存层与源服务器之间的路径规范化差异,执行 Web 缓存欺骗攻击,从而缓存并获取敏感的已认证内容。

performing-web-application-vulnerability-triage

9
from killvxk/cybersecurity-skills-zh

使用 OWASP 风险评级方法论对 DAST/SAST 扫描器的 Web 应用程序漏洞发现进行分类,区分真阳性和假阳性,并确定修复优先级。

performing-web-application-scanning-with-nikto

9
from killvxk/cybersecurity-skills-zh

Nikto 是一款开源 Web 服务器和 Web 应用程序扫描器,可针对超过 7,000 个潜在危险文件/程序进行测试,检查超过 1,250 个服务器的过期版本,并识别超过 270 个服务器的版本特定问题。

performing-web-application-penetration-test

9
from killvxk/cybersecurity-skills-zh

遵循 OWASP Web 安全测试指南(WSTG)方法论,对 Web 应用程序执行系统化安全测试,识别认证、授权、 输入验证、会话管理和业务逻辑中的漏洞。测试人员以 Burp Suite 作为主要拦截代理,结合手动测试技术 发现自动化扫描器遗漏的缺陷。适用于 Web 应用渗透测试、OWASP 测试、应用安全评估或 Web 漏洞测试等请求场景。

performing-web-application-firewall-bypass

9
from killvxk/cybersecurity-skills-zh

使用编码技术、HTTP 方法操控、参数污染和载荷混淆绕过 Web 应用防火墙保护,将 SQL 注入、XSS 及其他攻击载荷穿透 WAF 检测规则。

performing-vulnerability-scanning-with-nessus

9
from killvxk/cybersecurity-skills-zh

使用 Tenable Nessus 执行认证和未认证漏洞扫描,识别网络基础设施、服务器和应用程序中的已知漏洞、 错误配置、默认凭据和缺失补丁。扫描器将发现与 CVE 数据库和 CVSS 评分关联,生成优先级修复指导。 适用于漏洞扫描、Nessus 评估、补丁合规检查或自动化漏洞检测等请求场景。