$ loading_
帮助团队跟踪合规要求、审计准备进度与相关证明文档。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "compliance-tracking" 技能: 1. 下载 https://raw.githubusercontent.com/anthropics/knowledge-work-plugins/main/operations/skills/compliance-tracking/SKILL.md 2. 保存为 ~/.claude/skills/compliance-tracking/SKILL.md 3. 装好后重载技能,告诉我可以用了
请为我们的 SaaS 团队建立一份 SOC 2 审计准备清单,按访问控制、日志监控、供应商管理、备份恢复和员工培训分类,并列出每项需要的证据、负责人、当前状态和截止时间。
一份结构化的 SOC 2 准备清单,包含控制项分类、证据要求、责任人和进度字段。
根据 ISO 27001 审核前评估结果,帮我生成一个整改跟踪表,包含发现的问题、风险等级、对应控制措施、整改动作、负责人、计划完成时间和验证方式。
一份可执行的整改跟踪表,便于持续更新审核差距和整改进度。
请帮我梳理 GDPR 合规活动,列出数据处理记录、同意管理、数据主体请求、数据保留、跨境传输和供应商协议等事项,并给出建议的文档清单与检查频率。
一份 GDPR 合规活动台账,包含任务项、所需文档和建议检查周期。
Help track compliance requirements, prepare for audits, and maintain regulatory readiness.
| Framework | Focus | Key Requirements |
|---|---|---|
| SOC 2 | Service organizations | Security, availability, processing integrity, confidentiality, privacy |
| ISO 27001 | Information security | Risk assessment, security controls, continuous improvement |
| GDPR | Data privacy (EU) | Consent, data rights, breach notification, DPO |
| HIPAA | Healthcare data (US) | PHI protection, access controls, audit trails |
| PCI DSS | Payment card data | Encryption, access control, vulnerability management |
Produce compliance status dashboards, gap analyses, audit prep checklists, and evidence collection plans.
围绕客户问题进行多来源调研与溯源,快速整理背景并支持准确回复。
提供多框架治理、风险与合规专业指导,辅助完成评估、差距分析与整改规划。