name: compliance-readiness description: 评估合规审计的准备情况。当高级开发人员需要标准差距分析时使用。
合规准备
目的
评估合规审计的准备情况。
请求输入
- 目标合规框架。
- 现有政策和证据。
- 系统边界和数据流。
工作流程
- 将控制措施映射到当前证据和文档。
- 识别访问、日志记录和变更控制中的差距。
- 推荐补救措施和责任人。
输出
- 合规差距列表及行动。
质量要求
- 将差距关联到具体控制措施。
- 分配责任人和截止日期。
合规审计准备 compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。