合规 Skill技能列表
数据隐私合规审计Skill gdpr-compliance-check
此技能专注于审计网络应用和架构以确保符合GDPR、CCPA等隐私法规,覆盖同意管理、数据权利、最小化和存储安全,旨在提升软件隐私保护水平,适用于开发者和合规团队,关键词:GDPR、隐私合规、审计、数据保护、网络安全、软件开发。
安全审计师Skill security-auditor
本技能专注于企业安全合规与审计,提供SOC 2、ISO 27001、HIPAA、PCI-DSS等主流合规框架的专业知识。核心能力包括自动化证据收集、差距分析、风险评估、审计准备与供应商安全管理。适用于SaaS公司、金融机构、医疗健康等需要满足严格安全标准的行业,帮助企业高效通过外部审计、降低安全风险并建立持续合规体系。关键词:安全审计,合规框架,SOC 2,ISO 27001,自动化证据收集,风险评估,供应商管理,持续合规。
实施合规Skill implementing-compliance
实施合规技能专注于通过统一控制映射、政策代码执行和自动化证据收集,实现SOC 2、HIPAA、PCI-DSS和GDPR等合规框架的持续合规。适用于构建SaaS产品、处理医疗数据、处理支付卡数据或服务欧盟居民的系统。关键词:合规、安全控制、自动化、审计、SOC 2、HIPAA、PCI-DSS、GDPR、政策代码、证据收集。
ISO27001/27002信息安全管理系统专家Skill information-security-manager-iso27001
本技能专注于为HealthTech和MedTech公司提供ISO 27001和ISO 27002信息安全管理系统(ISMS)的全流程实施服务,包括ISMS设计、安全风险评估、控制实施和ISO 27001认证。适用于医疗科技行业的合规、网络安全、风险管理和数据保护需求。关键词:信息安全,ISO 27001,ISO 27002,ISMS,医疗科技,风险管理,合规,数据保护。
安全与合规专家Skill security-compliance
这个技能指导安全专业人士实施深度防御架构、实现行业框架合规(如SOC2、ISO27001、GDPR、HIPAA)、进行威胁建模和风险评估、管理安全运维和事件响应,并将安全嵌入整个软件开发生命周期。关键词:安全架构、合规管理、风险评估、事件响应、SDLC安全、网络安全、漏洞管理。
ISO27001/27002高级信息安全经理Skill information-security-manager-iso27001
本技能集专注于为医疗科技和健康科技企业提供ISO 27001/27002信息安全管理体系(ISMS)的专家级实施服务。核心内容包括:ISMS规划设计与部署、信息安全风险评估、ISO 27002安全控制实施、医疗设备网络安全、云安全管理、隐私数据保护集成、安全事件管理、合规审计与ISO 27001认证全流程管理。适用于医疗健康行业的信息安全治理、合规认证、风险管控和安全体系建设。 关键词:ISO 27001, ISO 27002, 信息安全管理体系, ISMS实施, 医疗健康安全, 网络安全风险评估, 合规认证, 安全控制, 医疗设备安全, 云安全, 数据隐私保护, HIPAA合规, 安全审计
合规检查器Skill compliance-checker
合规检查器是一款自动化工具,用于评估和验证软件系统、基础设施及文档是否符合SOC 2、GDPR、HIPAA、PCI-DSS等国际安全与隐私合规标准。它通过扫描代码、配置文件和架构设计,进行安全审计、差距分析、证据收集,并提供修复建议,帮助企业快速满足监管要求,降低合规风险。关键词:合规检查,安全审计,SOC 2,GDPR,HIPAA,PCI-DSS,自动化评估,差距分析,证据收集,修复指导。
安全框架Skill security-frameworks
这个技能提供安全框架对齐和控制的全面指南,帮助组织在开发前规划安全控制。涵盖ISO 27001、SOC 2、NIST CSF 2.0和CIS Controls的映射和实施,适用于认证准备、审计规划、风险管理和合规检查。关键词:安全框架、ISO 27001、SOC 2、NIST CSF、CIS Controls、合规、控制映射、安全审计、风险管理。
信息安全管理-ISO27001Skill information-security-manager-iso27001
此技能专注于为医疗科技和医疗器械公司实施ISO 27001信息安全管理系统(ISMS),包括安全风险评估、控制实施、ISO 27001认证、安全审计、事件响应和合规性验证。
sca-blackduckSkill sca-blackduck
使用Synopsys Black Duck进行软件成分分析(SCA),识别开源依赖项中的安全漏洞、许可合规风险和供应链威胁。提供自动化依赖项扫描、CVE映射的漏洞检测、与OWASP和NIST标准一致的许可风险分析和补救指导。
策略即代码-OPASkill policy-opa
这是一个基于 Open Policy Agent (OPA) 的策略即代码技能,用于自动化执行安全策略与合规验证。它支持将 SOC2、PCI-DSS、GDPR、HIPAA 等合规框架的要求编写成可执行的 Rego 策略,并集成到 Kubernetes 准入控制、CI/CD 流水线及基础设施即代码(Terraform)中,实现持续的安全审计与配置漂移监控。关键词:策略即代码,OPA,合规验证,Kubernetes安全,CI/CD集成,Rego策略,SOC2,GDPR,安全自动化。
合规验证器Skill compliance-validator
合规验证器技能是一款专为系统迁移设计的自动化合规检查工具。它能够执行合规规则检查、生成审计跟踪、验证安全控制、执行策略并分析合规差距。支持SOC2、HIPAA、PCI等主流合规框架,可与AWS Config、Azure Policy、Chef InSpec等工具集成,确保迁移过程中的合规性要求得到满足。