Nist

conducting-post-incident-lessons-learned 技能可協助 Incident Response 團隊進行有結構的事後檢討，建立具事實依據的時間線，找出根因，整理哪些做法有效、哪些地方失誤，並把每次事故轉化為可衡量的改進項目，包括負責人、截止日期與 playbook 更新。

building-soc-playbook-for-ransomware 是一款適合需要結構化勒索軟體應變手冊的 SOC 團隊使用的技能。內容涵蓋偵測觸發條件、隔離、清除、復原，以及符合 NIST SP 800-61 與 MITRE ATT&CK 的稽核就緒流程。可用於實作可落地的 playbook 建置、桌上演練，以及 Security Audit 支援。