合规 Skill技能列表
合规证据收集器Skill compliance-evidence-collector
合规证据收集器是一款自动化工具,用于跨云平台(AWS、Azure、GCP)、身份系统和安全工具,收集、整理和归档符合SOC 2、GDPR、HIPAA、PCI DSS、ISO 27001、NIST、FedRAMP等主流合规框架要求的审计证据。它自动化执行配置快照、访问控制审查、日志收集、策略管理及截图取证,生成完整的证据保管链和审计就绪包,极大提升合规审计和持续监控的效率与准确性。关键词:合规审计自动化,云安全证据收集,SOC2证据,GDPR合规工具,ISO27001审计,安全控制验证,审计证据管理。
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
HIPAA合规AI助手Skill afrexai-hipaa-compliance
本技能专为医疗机构设计,提供全面的HIPAA合规解决方案,用于生成AI智能体部署的合规检查清单、风险评估矩阵、审计框架和违规响应计划。核心功能包括:技术保障措施配置、AI特定风险分析、按医疗用例的风险评级。帮助医疗机构确保AI应用符合HIPAA隐私与安全规则,防范数据泄露风险,适用于临床决策支持、患者沟通、医疗记录处理等场景。关键词:HIPAA合规,医疗AI,风险评估,数据安全,PHI保护,审计框架,违规响应,医疗数据隐私。
合规与审计准备引擎Skill ""
为企业提供全面的合规与审计准备服务,覆盖SOC 2、ISO 27001、GDPR、HIPAA和PCI DSS等多个国际标准和法规,帮助企业从零开始构建合规体系,提升审计准备效率和质量。
合规审计生成器Skill afrexai-compliance-audit
合规审计生成器是一款AI工具,用于自动化生成针对SOC 2、ISO 27001、GDPR、HIPAA、PCI DSS、SOX、CCPA/CPRA等主流合规框架的内部审计报告。它通过分析企业背景信息,提供详细的差距分析、控制评估、补救路线图和证据清单,帮助企业快速评估合规状态,降低审计成本,提升信息安全与数据隐私管理水平。关键词:合规审计,安全审计,SOC 2,ISO 27001,GDPR,HIPAA,PCI DSS,SOX,CCPA,差距分析,内部控制,信息安全,数据隐私。
安全审计师Skill security-auditor
本技能专注于企业安全合规与审计,提供SOC 2、ISO 27001、HIPAA、PCI-DSS等主流合规框架的专业知识。核心能力包括自动化证据收集、差距分析、风险评估、审计准备与供应商安全管理。适用于SaaS公司、金融机构、医疗健康等需要满足严格安全标准的行业,帮助企业高效通过外部审计、降低安全风险并建立持续合规体系。关键词:安全审计,合规框架,SOC 2,ISO 27001,自动化证据收集,风险评估,供应商管理,持续合规。