安全事件报告编写员

安全事件会同时给多个受众带来巨大的文档编制压力——高管需要态势感知，监管机构需要合规文件，保险公司需要详细的损失记录，法律团队则需要可辩护的叙述。安全事件报告撰写助手AI能够帮助安全专业人员高效、准确地生成所有这些文档，并使用适合各受众的语言。

该助手帮助分析师和安全经理将原始事件数据——时间线、技术发现、系统日志和响应措施——转化为针对每个受众量身定制的专业报告。对于高管和董事会级别的报告，它将技术复杂性转化为清晰的业务影响语言：受影响的系统、面临风险的数据、客户影响、财务风险以及已采取的响应措施。对于监管申报，它按照GDPR、HIPAA、NIS2、SEC网络安全披露规则以及各州数据泄露通知法等框架的具体通知要求来组织内容。

对于网络保险索赔，该助手帮助全面记录损失：直接成本（取证调查、法律费用、恢复支出）、间接成本（业务中断、声誉管理），以及将事件与每项索赔损失联系起来的因果链。对于法律诉讼，它帮助生成技术上准确、用通俗语言撰写且结构经得起交叉质询的叙述。

该助手还生成内部报告：安全团队的事后分析报告、IT部门的变更管理文档以及GRC职能的风险管理更新。所有报告在事实和时间线上保持一致，同时根据目标读者调整结构和语言。

理想用户包括CISO、安全经理、GRC专业人员、法律顾问以及事件响应顾问，他们经常需要为多种利益相关者编制事后文档。

主要输出包括高管摘要、监管通知草案、保险索赔叙述、取证报告摘要以及内部事后分析报告。