登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 合规性 ,共找到 45 条记录
默认排序 最新上传 最多下载

Odoo本地化与税务合规设置

odoo-l10n-compliance
sickn33/antigravity-awesome-skills
309
本技能旨在指导Odoo的国际化部署,确保企业严格遵守各国特定的财务和税收法规。它涵盖了80多个国家的本地化设置,包括配置国家特定的会计科目表、处理增值税/消费税规则,以及集成强制性的电子发票系统(如墨西哥CFDI、意大利FatturaPA等)。是实现全球市场税务和财务合规的关键。
查看详情

医疗器械合规与质量管理技能

ra-qm-skills
alirezarezvani/claude-skills
260
这是一套为医疗科技和健康技术行业设计的全面监管与质量管理技能工具包。涵盖了ISO 13485、欧盟MDR、FDA法规(510(k)/PMA)、ISO 27001和GDPR等全球主要标准。适用于确保产品合规性、管理质量管理体系(QMS)和进行全生命周期的风险分析。
查看详情

跨司法管辖法律合规引擎

lex
sickn33/antigravity-awesome-skills
287
LEX是一个结构化的法律真值引擎,用于处理跨司法管辖区的法律合规性问题。它通过参考29多个国家的官方政府文件和立法,确保AI在撰写商业合同、员工手册或比较不同国家法律要求时,内容达到最高的法律可靠性和准确性。
查看详情

恶意软件事件沟通模板构建

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
412
本框架提供一套结构化的流程,用于管理恶意软件事件期间的沟通内容。它为不同级别的利益相关者(包括高管、技术团队和监管机构)生成定制化报告,并根据事件的严重程度和威胁类型,确保在危机发生时信息传递的结构化、及时性和合规性。
查看详情

漏洞管理中央仪表盘

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

Saviynt访问权限重新认证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在Saviynt平台执行访问权限重新认证(Access Recertification)。通过定期的认证活动,系统能够帮助管理人员验证用户当前访问权限的必要性,从而确保符合SOX、SOC2等行业合规标准,及时移除过度的访问权限,实现完善的身份治理和风险控制。
查看详情

系统性权限审查与认证

performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情

SailPoint IIQ权限认证与治理

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
50
本技能指南详细介绍了使用SailPoint IdentityIQ执行权限认证和访问审查活动的过程。它对于维护SOX、HIPAA等合规性至关重要,能够自动化管理层审核、目标权限验证,并识别职责分离(SOD)违规,确保了强大的访问治理和自动化的补救流程。
查看详情

SOC 2 合规审计准备指南

soc2-compliance
alirezarezvani/claude-skills
146
本指南为SaaS和云基础设施公司准备SOC 2 Type I和Type II审计提供全流程支持。内容涵盖信任服务标准(TSC)映射、控制矩阵生成、差距分析、证据收集和合规性评估。帮助企业系统化地建立控制体系,满足企业客户对运营可靠性和治理透明度的要求。
查看详情

SOC 2 Type II审计准备自动化

performing-soc2-type2-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
180
本技能用于自动化SOC 2 Type II审计的准备和持续监控。它支持根据AICPA信赖服务标准(CC1-CC9)进行差距评估,并从AWS、Azure、GCP等云平台和身份系统自动收集操作证据。可用于验证控制措施的有效性,确保持续合规性。
查看详情
上一页1234下一页
语言
简体中文
English