合规 - SkillsBot AI Skill技能库

安全需求提取Skill security-requirement-extraction

本技能用于从威胁模型中提取安全需求，并将其转化为可操作的需求、用户故事和测试用例，以支持安全开发和合规性要求。关键词：安全需求、威胁模型、用户故事、测试用例、合规性、安全开发、安全测试。

合规检查器Skill compliance-checker

合规检查器技能用于检查代码是否符合安全合规标准和最佳实践，包括OWASP Top 10、PCI-DSS、HIPAA、GDPR等安全标准，自动扫描代码漏洞、生成详细报告并进行差距分析，适用于软件开发、网络安全和合规管理。关键词：安全合规、代码检查、OWASP、PCI-DSS、HIPAA、GDPR、安全审计、漏洞扫描、合规报告。

信息安全管理-ISO27001Skill information-security-manager-iso27001

此技能专注于为医疗科技和医疗器械公司实施ISO 27001信息安全管理系统（ISMS），包括安全风险评估、控制实施、ISO 27001认证、安全审计、事件响应和合规性验证。

合规证据收集器Skill compliance-evidence-collector

合规证据收集器是一款自动化工具，用于跨云平台（AWS、Azure、GCP）、身份系统和安全工具，收集、整理和归档符合SOC 2、GDPR、HIPAA、PCI DSS、ISO 27001、NIST、FedRAMP等主流合规框架要求的审计证据。它自动化执行配置快照、访问控制审查、日志收集、策略管理及截图取证，生成完整的证据保管链和审计就绪包，极大提升合规审计和持续监控的效率与准确性。关键词：合规审计自动化，云安全证据收集，SOC2证据，GDPR合规工具，ISO27001审计，安全控制验证，审计证据管理。

sca-blackduckSkill sca-blackduck

使用Synopsys Black Duck进行软件成分分析（SCA），识别开源依赖项中的安全漏洞、许可合规风险和供应链威胁。提供自动化依赖项扫描、CVE映射的漏洞检测、与OWASP和NIST标准一致的许可风险分析和补救指导。

PCI合规Skill pci-compliance

PCI合规技能用于确保支付卡数据的安全处理和支付系统的合规性，实现PCI DSS（支付卡行业数据安全标准）要求。它包括构建安全网络、保护持卡人数据、实施访问控制、监控和测试网络、维护信息安全政策。关键词：PCI DSS、支付安全、数据加密、令牌化、访问控制、审计日志、合规审计、支付卡行业。

合规审计生成器Skill afrexai-compliance-audit

合规审计生成器是一款AI工具，用于自动化生成针对SOC 2、ISO 27001、GDPR、HIPAA、PCI DSS、SOX、CCPA/CPRA等主流合规框架的内部审计报告。它通过分析企业背景信息，提供详细的差距分析、控制评估、补救路线图和证据清单，帮助企业快速评估合规状态，降低审计成本，提升信息安全与数据隐私管理水平。关键词：合规审计，安全审计，SOC 2，ISO 27001，GDPR，HIPAA，PCI DSS，SOX，CCPA，差距分析，内部控制，信息安全，数据隐私。

合规验证器Skill compliance-validator

合规验证器技能是一款专为系统迁移设计的自动化合规检查工具。它能够执行合规规则检查、生成审计跟踪、验证安全控制、执行策略并分析合规差距。支持SOC2、HIPAA、PCI等主流合规框架，可与AWS Config、Azure Policy、Chef InSpec等工具集成，确保迁移过程中的合规性要求得到满足。

SOC2合规加速器Skill afrexai-soc2-compliance

SOC 2 合规加速器是一个全面的指南和代理工具，旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准，并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词：SOC 2 合规，信息安全审计，信任服务标准，合规自动化，云安全，数据隐私，内部控制，审计准备，持续监控，合规成本。

合规审计专家Skill compliance-auditor

合规审计专家技能专注于SOC2、HIPAA、GDPR等监管框架的审计与评估，提供差距分析、控制测试、证据收集和整改指导服务。帮助企业满足数据安全、隐私保护和行业合规要求，涵盖金融、医疗、科技等多个领域。关键词：合规审计、SOC2、HIPAA、GDPR、数据安全、隐私保护、监管合规、风险评估、控制测试、整改指导。

供应商安全问卷Skill vendor-security-questionnaire

供应商安全问卷技能是一个自动化第三方供应商安全评估工具，通过标准化问卷生成、响应解析、安全评分和风险报告生成，帮助企业进行供应商风险管理。该技能支持SIG、CAIQ等多种行业标准问卷，能够自动分析供应商安全态势，识别风险点，生成详细评估报告，并跟踪供应商合规状态。关键词：供应商安全评估，第三方风险管理，安全问卷自动化，供应商合规监控，安全态势评分，风险报告生成，SIG问卷，CAIQ评估，供应商风险管理，GRC集成。

SOC2合规自动化工具Skill soc2-compliance-automator

SOC2合规自动化工具是一款专为企业SOC 2审计设计的自动化解决方案，提供控制映射、证据收集、审计准备和持续合规监控功能。该工具支持安全、可用性、处理完整性、保密性和隐私性五大信任服务类别，可自动化收集云配置证据、生成控制矩阵、识别合规差距，并生成审计就绪报告。适用于SOC 2合规审计、安全控制评估、持续合规监控和审计准备流程。关键词：SOC 2合规、审计自动化、证据收集、控制映射、持续合规、安全审计、云安全、合规监控、审计准备、信任服务标准。