🚀 快速安装
复制以下命令并运行,立即安装此 Skill:
npx skills add https://skills.sh/anthropics/knowledge-work-plugins/compliance-tracking💡 提示:需要 Node.js 和 NPM
合规跟踪
协助跟踪合规要求、准备审计并维持监管就绪状态。
常见框架
| 框架 | 重点 | 关键要求 |
|---|---|---|
| SOC 2 | 服务组织 | 安全性、可用性、处理完整性、保密性、隐私 |
| ISO 27001 | 信息安全 | 风险评估、安全控制、持续改进 |
| GDPR | 数据隐私(欧盟) | 同意、数据权利、违规通知、数据保护官 |
| HIPAA | 医疗数据(美国) | 受保护健康信息保护、访问控制、审计追踪 |
| PCI DSS | 支付卡数据 | 加密、访问控制、漏洞管理 |
合规跟踪组件
控制项清单
- 将控制项映射到框架要求
- 记录控制项负责人和证据
- 跟踪控制项有效性
审计日历
- 即将到来的审计日期和截止时间
- 证据收集时间表
- 整改截止日期
证据管理
- 每个控制项需要哪些证据
- 证据存储位置
- 上次证据收集时间
差距分析
- 要求与当前状态的对比
- 优先级的整改计划
- 达到合规的时间表
输出
生成合规状态仪表板、差距分析、审计准备检查清单以及证据收集计划。
📄 原始文档
完整文档(英文):
https://skills.sh/anthropics/knowledge-work-plugins/compliance-tracking
💡 提示:点击上方链接查看 skills.sh 原始英文文档,方便对照翻译。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)