热门搜索:openclawspringbootvuereact短视频智能体rag爬虫量化区块链比特币

合规 Skill技能列表

4.5

数据隐私合规审计Skill gdpr-compliance-check

此技能专注于审计网络应用和架构以确保符合GDPR、CCPA等隐私法规,覆盖同意管理、数据权利、最小化和存储安全,旨在提升软件隐私保护水平,适用于开发者和合规团队,关键词:GDPR、隐私合规、审计、数据保护、网络安全、软件开发。

0
安装
4.5

合规审计专家Skill compliance-auditor

合规审计专家技能专注于SOC2、HIPAA、GDPR等监管框架的审计与评估,提供差距分析、控制测试、证据收集和整改指导服务。帮助企业满足数据安全、隐私保护和行业合规要求,涵盖金融、医疗、科技等多个领域。关键词:合规审计、SOC2、HIPAA、GDPR、数据安全、隐私保护、监管合规、风险评估、控制测试、整改指导。

0
安装
4.5

安全框架Skill security-frameworks

这个技能提供安全框架对齐和控制的全面指南,帮助组织在开发前规划安全控制。涵盖ISO 27001、SOC 2、NIST CSF 2.0和CIS Controls的映射和实施,适用于认证准备、审计规划、风险管理和合规检查。关键词:安全框架、ISO 27001、SOC 2、NIST CSF、CIS Controls、合规、控制映射、安全审计、风险管理。

0
安装
4.5

合规验证器Skill compliance-validator

合规验证器技能是一款专为系统迁移设计的自动化合规检查工具。它能够执行合规规则检查、生成审计跟踪、验证安全控制、执行策略并分析合规差距。支持SOC2、HIPAA、PCI等主流合规框架,可与AWS Config、Azure Policy、Chef InSpec等工具集成,确保迁移过程中的合规性要求得到满足。

0
安装
4.5

PCI合规技能Skill pci-compliance

PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。

0
安装
4.5

安全框架映射Skill map-frameworks

该技能用于跨多个安全框架(如 ISO 27001、SOC 2、NIST CSF、CIS)进行控制映射,帮助组织实现统一合规管理,提高审计效率。关键词包括安全框架、控制映射、合规、ISO 27001、SOC 2、NIST CSF、CIS、审计效率、安全审计。

0
安装
4.5

安全基础包Skill security-essentials-pack

安全基础包是一个综合安全技能集合,用于应用程序的安全建设和维护,集成了威胁建模、合规框架和审计程序。它帮助团队建立项目安全实践,提高安全态势。关键词:安全技能、威胁建模、合规审计、应用程序安全、GDPR 合规、安全工具包。

0
安装
4.5

SOC2合规加速器Skill afrexai-soc2-compliance

SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。

0
安装
4.5

合规审计准备Skill compliance-readiness

合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。

0
安装
4.5

PCIDSS合规规划Skill pci-dss-compliance

本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。

0
安装
4.5

ISO27001/27002高级信息安全经理Skill information-security-manager-iso27001

本技能集专注于为医疗科技和健康科技企业提供ISO 27001/27002信息安全管理体系(ISMS)的专家级实施服务。核心内容包括:ISMS规划设计与部署、信息安全风险评估、ISO 27002安全控制实施、医疗设备网络安全、云安全管理、隐私数据保护集成、安全事件管理、合规审计与ISO 27001认证全流程管理。适用于医疗健康行业的信息安全治理、合规认证、风险管控和安全体系建设。 关键词:ISO 27001, ISO 27002, 信息安全管理体系, ISMS实施, 医疗健康安全, 网络安全风险评估, 合规认证, 安全控制, 医疗设备安全, 云安全, 数据隐私保护, HIPAA合规, 安全审计

0
安装
4.5

sca-blackduckSkill sca-blackduck

使用Synopsys Black Duck进行软件成分分析(SCA),识别开源依赖项中的安全漏洞、许可合规风险和供应链威胁。提供自动化依赖项扫描、CVE映射的漏洞检测、与OWASP和NIST标准一致的许可风险分析和补救指导。

0
安装