合规 Skill技能列表
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
安全框架映射Skill map-frameworks
该技能用于跨多个安全框架(如 ISO 27001、SOC 2、NIST CSF、CIS)进行控制映射,帮助组织实现统一合规管理,提高审计效率。关键词包括安全框架、控制映射、合规、ISO 27001、SOC 2、NIST CSF、CIS、审计效率、安全审计。
PCI合规技能Skill pci-compliance
PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。
供应商风险监控Skill vendor-risk-monitor
供应商风险监控技能是一个专业的第三方风险管理工具,用于持续监控供应商安全态势。该技能通过追踪安全评级、检测数据违规、检查SSL/TLS证书状态、监控暗网暴露以及识别风险变化,帮助企业实现主动的供应商风险管理。主要功能包括安全评级监控、违规通知追踪、证书状态检查、暗网监控、风险变化警报和监控报告生成。适用于第三方供应商安全评估、持续合规监控、供应商风险管理和供应链安全等场景。
HIPAA合规规划Skill hipaa-compliance
本技能提供HIPAA合规的全面指导,专为处理受保护健康信息(PHI)的医疗应用开发设计。涵盖PHI处理、安全防护措施、商业伙伴协议(BAA)管理、风险评估和违规通知等关键领域。关键词:HIPAA合规、医疗数据安全、PHI保护、风险评估、BAA协议。
HIPAA合规AI助手Skill afrexai-hipaa-compliance
本技能专为医疗机构设计,提供全面的HIPAA合规解决方案,用于生成AI智能体部署的合规检查清单、风险评估矩阵、审计框架和违规响应计划。核心功能包括:技术保障措施配置、AI特定风险分析、按医疗用例的风险评级。帮助医疗机构确保AI应用符合HIPAA隐私与安全规则,防范数据泄露风险,适用于临床决策支持、患者沟通、医疗记录处理等场景。关键词:HIPAA合规,医疗AI,风险评估,数据安全,PHI保护,审计框架,违规响应,医疗数据隐私。
合规与审计准备引擎Skill ""
为企业提供全面的合规与审计准备服务,覆盖SOC 2、ISO 27001、GDPR、HIPAA和PCI DSS等多个国际标准和法规,帮助企业从零开始构建合规体系,提升审计准备效率和质量。
PCI-DSS合规评估Skill assess-pci
此技能用于执行PCI-DSS(支付卡行业数据安全标准)合规性评估,包括范围确定、SAQ选择、需求评估和差距分析。关键词:PCI-DSS、合规、安全审计、支付卡数据、风险评估。
HIPAA合规评估Skill assess-hipaa
这个技能用于对医疗健康系统中处理受保护健康信息(PHI)的系统进行全面的HIPAA合规评估。它包括识别PHI、评估行政、物理和技术保障措施、进行风险评估、并提供合规报告和修复建议。关键词:HIPAA、合规、评估、医疗数据、PHI、安全措施、风险分析。
HIPAA合规自动化工具Skill hipaa-compliance-automator
HIPAA合规自动化工具是一款专门用于医疗健康领域数据安全合规管理的自动化解决方案。该工具能够自动执行电子受保护健康信息清单管理、HIPAA安全与隐私规则评估、风险分析、商业伙伴协议监控以及违规通知流程。通过系统化的合规检查、差距分析和审计准备功能,帮助医疗机构、健康科技公司和相关服务提供商高效满足HIPAA法规要求,降低合规风险,保护患者隐私数据安全。关键词:HIPAA合规、医疗数据安全、ePHI保护、隐私风险评估、合规自动化、医疗信息安全、审计准备、商业伙伴管理、违规通知、健康保险携带和责任法案。
安全基础包Skill security-essentials-pack
安全基础包是一个综合安全技能集合,用于应用程序的安全建设和维护,集成了威胁建模、合规框架和审计程序。它帮助团队建立项目安全实践,提高安全态势。关键词:安全技能、威胁建模、合规审计、应用程序安全、GDPR 合规、安全工具包。