合规 Skill技能列表
PCI合规Skill pci-compliance
PCI合规技能用于确保支付卡数据的安全处理和支付系统的合规性,实现PCI DSS(支付卡行业数据安全标准)要求。它包括构建安全网络、保护持卡人数据、实施访问控制、监控和测试网络、维护信息安全政策。关键词:PCI DSS、支付安全、数据加密、令牌化、访问控制、审计日志、合规审计、支付卡行业。
合规审计专家Skill compliance-auditor
合规审计专家技能专注于SOC2、HIPAA、GDPR等监管框架的审计与评估,提供差距分析、控制测试、证据收集和整改指导服务。帮助企业满足数据安全、隐私保护和行业合规要求,涵盖金融、医疗、科技等多个领域。关键词:合规审计、SOC2、HIPAA、GDPR、数据安全、隐私保护、监管合规、风险评估、控制测试、整改指导。
HIPAA合规评估Skill assess-hipaa
这个技能用于对医疗健康系统中处理受保护健康信息(PHI)的系统进行全面的HIPAA合规评估。它包括识别PHI、评估行政、物理和技术保障措施、进行风险评估、并提供合规报告和修复建议。关键词:HIPAA、合规、评估、医疗数据、PHI、安全措施、风险分析。
PCI-DSS合规评估Skill assess-pci
此技能用于执行PCI-DSS(支付卡行业数据安全标准)合规性评估,包括范围确定、SAQ选择、需求评估和差距分析。关键词:PCI-DSS、合规、安全审计、支付卡数据、风险评估。
HIPAA合规规划Skill hipaa-compliance
本技能提供HIPAA合规的全面指导,专为处理受保护健康信息(PHI)的医疗应用开发设计。涵盖PHI处理、安全防护措施、商业伙伴协议(BAA)管理、风险评估和违规通知等关键领域。关键词:HIPAA合规、医疗数据安全、PHI保护、风险评估、BAA协议。
安全框架映射Skill map-frameworks
该技能用于跨多个安全框架(如 ISO 27001、SOC 2、NIST CSF、CIS)进行控制映射,帮助组织实现统一合规管理,提高审计效率。关键词包括安全框架、控制映射、合规、ISO 27001、SOC 2、NIST CSF、CIS、审计效率、安全审计。
合规检查器Skill compliance-checker
合规检查器技能用于检查代码是否符合安全合规标准和最佳实践,包括OWASP Top 10、PCI-DSS、HIPAA、GDPR等安全标准,自动扫描代码漏洞、生成详细报告并进行差距分析,适用于软件开发、网络安全和合规管理。关键词:安全合规、代码检查、OWASP、PCI-DSS、HIPAA、GDPR、安全审计、漏洞扫描、合规报告。
安全基础包Skill security-essentials-pack
安全基础包是一个综合安全技能集合,用于应用程序的安全建设和维护,集成了威胁建模、合规框架和审计程序。它帮助团队建立项目安全实践,提高安全态势。关键词:安全技能、威胁建模、合规审计、应用程序安全、GDPR 合规、安全工具包。
供应商安全问卷Skill vendor-security-questionnaire
供应商安全问卷技能是一个自动化第三方供应商安全评估工具,通过标准化问卷生成、响应解析、安全评分和风险报告生成,帮助企业进行供应商风险管理。该技能支持SIG、CAIQ等多种行业标准问卷,能够自动分析供应商安全态势,识别风险点,生成详细评估报告,并跟踪供应商合规状态。关键词:供应商安全评估,第三方风险管理,安全问卷自动化,供应商合规监控,安全态势评分,风险报告生成,SIG问卷,CAIQ评估,供应商风险管理,GRC集成。
SOC2合规自动化工具Skill soc2-compliance-automator
SOC2合规自动化工具是一款专为企业SOC 2审计设计的自动化解决方案,提供控制映射、证据收集、审计准备和持续合规监控功能。该工具支持安全、可用性、处理完整性、保密性和隐私性五大信任服务类别,可自动化收集云配置证据、生成控制矩阵、识别合规差距,并生成审计就绪报告。适用于SOC 2合规审计、安全控制评估、持续合规监控和审计准备流程。关键词:SOC 2合规、审计自动化、证据收集、控制映射、持续合规、安全审计、云安全、合规监控、审计准备、信任服务标准。
合规与审计准备引擎Skill ""
为企业提供全面的合规与审计准备服务,覆盖SOC 2、ISO 27001、GDPR、HIPAA和PCI DSS等多个国际标准和法规,帮助企业从零开始构建合规体系,提升审计准备效率和质量。