合规 Skill技能列表
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
合规证据收集器Skill compliance-evidence-collector
合规证据收集器是一款自动化工具,用于跨云平台(AWS、Azure、GCP)、身份系统和安全工具,收集、整理和归档符合SOC 2、GDPR、HIPAA、PCI DSS、ISO 27001、NIST、FedRAMP等主流合规框架要求的审计证据。它自动化执行配置快照、访问控制审查、日志收集、策略管理及截图取证,生成完整的证据保管链和审计就绪包,极大提升合规审计和持续监控的效率与准确性。关键词:合规审计自动化,云安全证据收集,SOC2证据,GDPR合规工具,ISO27001审计,安全控制验证,审计证据管理。
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
威胁建模Skill threat-modeling
威胁建模技能用于系统安全风险评估,通过分析架构、资产和威胁边界,识别潜在安全威胁并制定缓解措施,适用于安全审计、合规检查、风险管理等场景。关键词:威胁建模、安全风险评估、系统安全、威胁分析、合规需求、风险缓解、安全审计。
PCIDSS合规规划Skill pci-dss-compliance
本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。
合规审计生成器Skill afrexai-compliance-audit
合规审计生成器是一款AI工具,用于自动化生成针对SOC 2、ISO 27001、GDPR、HIPAA、PCI DSS、SOX、CCPA/CPRA等主流合规框架的内部审计报告。它通过分析企业背景信息,提供详细的差距分析、控制评估、补救路线图和证据清单,帮助企业快速评估合规状态,降低审计成本,提升信息安全与数据隐私管理水平。关键词:合规审计,安全审计,SOC 2,ISO 27001,GDPR,HIPAA,PCI DSS,SOX,CCPA,差距分析,内部控制,信息安全,数据隐私。
供应商风险监控Skill vendor-risk-monitor
供应商风险监控技能是一个专业的第三方风险管理工具,用于持续监控供应商安全态势。该技能通过追踪安全评级、检测数据违规、检查SSL/TLS证书状态、监控暗网暴露以及识别风险变化,帮助企业实现主动的供应商风险管理。主要功能包括安全评级监控、违规通知追踪、证书状态检查、暗网监控、风险变化警报和监控报告生成。适用于第三方供应商安全评估、持续合规监控、供应商风险管理和供应链安全等场景。
PCIDSS合规性自动化工具Skill pci-dss-compliance-automator
PCI DSS合规性自动化工具是一款专门用于支付卡行业数据安全标准合规管理的自动化解决方案。该工具能够自动化完成持卡人数据环境范围界定、SAQ问卷填写、ASV漏洞扫描编排、控制验证和合规报告生成等核心任务。关键词:PCI DSS合规,支付卡安全,数据保护,SAQ自动化,ASV扫描,合规报告,持卡人数据环境,安全评估,金融科技安全,合规管理。
HIPAA合规自动化工具Skill hipaa-compliance-automator
HIPAA合规自动化工具是一款专门用于医疗健康领域数据安全合规管理的自动化解决方案。该工具能够自动执行电子受保护健康信息清单管理、HIPAA安全与隐私规则评估、风险分析、商业伙伴协议监控以及违规通知流程。通过系统化的合规检查、差距分析和审计准备功能,帮助医疗机构、健康科技公司和相关服务提供商高效满足HIPAA法规要求,降低合规风险,保护患者隐私数据安全。关键词:HIPAA合规、医疗数据安全、ePHI保护、隐私风险评估、合规自动化、医疗信息安全、审计准备、商业伙伴管理、违规通知、健康保险携带和责任法案。
HIPAA合规AI助手Skill afrexai-hipaa-compliance
本技能专为医疗机构设计,提供全面的HIPAA合规解决方案,用于生成AI智能体部署的合规检查清单、风险评估矩阵、审计框架和违规响应计划。核心功能包括:技术保障措施配置、AI特定风险分析、按医疗用例的风险评级。帮助医疗机构确保AI应用符合HIPAA隐私与安全规则,防范数据泄露风险,适用于临床决策支持、患者沟通、医疗记录处理等场景。关键词:HIPAA合规,医疗AI,风险评估,数据安全,PHI保护,审计框架,违规响应,医疗数据隐私。
PCI合规技能Skill pci-compliance
PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。
合规审计专家Skill compliance-auditor
合规审计专家技能专注于SOC2、HIPAA、GDPR等监管框架的审计与评估,提供差距分析、控制测试、证据收集和整改指导服务。帮助企业满足数据安全、隐私保护和行业合规要求,涵盖金融、医疗、科技等多个领域。关键词:合规审计、SOC2、HIPAA、GDPR、数据安全、隐私保护、监管合规、风险评估、控制测试、整改指导。