合规 Skill技能列表
HIPAA合规规划Skill hipaa-compliance
本技能提供HIPAA合规的全面指导,专为处理受保护健康信息(PHI)的医疗应用开发设计。涵盖PHI处理、安全防护措施、商业伙伴协议(BAA)管理、风险评估和违规通知等关键领域。关键词:HIPAA合规、医疗数据安全、PHI保护、风险评估、BAA协议。
合规检查器Skill compliance-checker
合规检查器是一款自动化工具,用于评估和验证软件系统、基础设施及文档是否符合SOC 2、GDPR、HIPAA、PCI-DSS等国际安全与隐私合规标准。它通过扫描代码、配置文件和架构设计,进行安全审计、差距分析、证据收集,并提供修复建议,帮助企业快速满足监管要求,降低合规风险。关键词:合规检查,安全审计,SOC 2,GDPR,HIPAA,PCI-DSS,自动化评估,差距分析,证据收集,修复指导。
合规审计专家Skill compliance-auditor
合规审计专家技能专注于SOC2、HIPAA、GDPR等监管框架的审计与评估,提供差距分析、控制测试、证据收集和整改指导服务。帮助企业满足数据安全、隐私保护和行业合规要求,涵盖金融、医疗、科技等多个领域。关键词:合规审计、SOC2、HIPAA、GDPR、数据安全、隐私保护、监管合规、风险评估、控制测试、整改指导。
HIPAA合规评估Skill assess-hipaa
这个技能用于对医疗健康系统中处理受保护健康信息(PHI)的系统进行全面的HIPAA合规评估。它包括识别PHI、评估行政、物理和技术保障措施、进行风险评估、并提供合规报告和修复建议。关键词:HIPAA、合规、评估、医疗数据、PHI、安全措施、风险分析。
PCI合规技能Skill pci-compliance
PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。
PCIDSS合规性自动化工具Skill pci-dss-compliance-automator
PCI DSS合规性自动化工具是一款专门用于支付卡行业数据安全标准合规管理的自动化解决方案。该工具能够自动化完成持卡人数据环境范围界定、SAQ问卷填写、ASV漏洞扫描编排、控制验证和合规报告生成等核心任务。关键词:PCI DSS合规,支付卡安全,数据保护,SAQ自动化,ASV扫描,合规报告,持卡人数据环境,安全评估,金融科技安全,合规管理。
HIPAA合规自动化工具Skill hipaa-compliance-automator
HIPAA合规自动化工具是一款专门用于医疗健康领域数据安全合规管理的自动化解决方案。该工具能够自动执行电子受保护健康信息清单管理、HIPAA安全与隐私规则评估、风险分析、商业伙伴协议监控以及违规通知流程。通过系统化的合规检查、差距分析和审计准备功能,帮助医疗机构、健康科技公司和相关服务提供商高效满足HIPAA法规要求,降低合规风险,保护患者隐私数据安全。关键词:HIPAA合规、医疗数据安全、ePHI保护、隐私风险评估、合规自动化、医疗信息安全、审计准备、商业伙伴管理、违规通知、健康保险携带和责任法案。
合规证据收集器Skill compliance-evidence-collector
合规证据收集器是一款自动化工具,用于跨云平台(AWS、Azure、GCP)、身份系统和安全工具,收集、整理和归档符合SOC 2、GDPR、HIPAA、PCI DSS、ISO 27001、NIST、FedRAMP等主流合规框架要求的审计证据。它自动化执行配置快照、访问控制审查、日志收集、策略管理及截图取证,生成完整的证据保管链和审计就绪包,极大提升合规审计和持续监控的效率与准确性。关键词:合规审计自动化,云安全证据收集,SOC2证据,GDPR合规工具,ISO27001审计,安全控制验证,审计证据管理。
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
HIPAA合规AI助手Skill afrexai-hipaa-compliance
本技能专为医疗机构设计,提供全面的HIPAA合规解决方案,用于生成AI智能体部署的合规检查清单、风险评估矩阵、审计框架和违规响应计划。核心功能包括:技术保障措施配置、AI特定风险分析、按医疗用例的风险评级。帮助医疗机构确保AI应用符合HIPAA隐私与安全规则,防范数据泄露风险,适用于临床决策支持、患者沟通、医疗记录处理等场景。关键词:HIPAA合规,医疗AI,风险评估,数据安全,PHI保护,审计框架,违规响应,医疗数据隐私。
合规与审计准备引擎Skill ""
为企业提供全面的合规与审计准备服务,覆盖SOC 2、ISO 27001、GDPR、HIPAA和PCI DSS等多个国际标准和法规,帮助企业从零开始构建合规体系,提升审计准备效率和质量。
合规审计生成器Skill afrexai-compliance-audit
合规审计生成器是一款AI工具,用于自动化生成针对SOC 2、ISO 27001、GDPR、HIPAA、PCI DSS、SOX、CCPA/CPRA等主流合规框架的内部审计报告。它通过分析企业背景信息,提供详细的差距分析、控制评估、补救路线图和证据清单,帮助企业快速评估合规状态,降低审计成本,提升信息安全与数据隐私管理水平。关键词:合规审计,安全审计,SOC 2,ISO 27001,GDPR,HIPAA,PCI DSS,SOX,CCPA,差距分析,内部控制,信息安全,数据隐私。