Toolverse
All skills
Security

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
davila7
Category
Security
Views
72
GitHub repo

About this skill

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding security throughout the SDLC.

How to use

  1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do konfiguracji agenta lub integrując z CLI-tool zgodnie z dokumentacją repozytorium davila7.

  2. Rozpocznij od fazy oceny: poproś asystenta o przeprowadzenie audytu bezpieczeństwa Twojego systemu. Zdefiniuj, które ramy compliance są dla Ciebie istotne (SOC2, ISO27001, GDPR, HIPAA, PCI-DSS) — umiejętność pomoże zidentyfikować luki między stanem obecnym a wymaganiami.

  3. Przeprowadź modelowanie zagrożeń i ocenę ryzyka. Umiejętność poprowadzi Cię przez identyfikację krytycznych zasobów, potencjalnych wektorów ataku i przypisanie priorytetu zagrożeniom na podstawie ryzyka.

  4. Zaprojektuj architekturę bezpieczeństwa warstwowej, wdrażając zasady: zero trust (weryfikuj każdy dostęp), najmniejsze uprawnienia (przyznaj minimum niezbędne) i ciągłe monitorowanie. Umiejętność doradzi, jak rozmieścić kontrole na wielu warstwach.

  5. Opracuj polityki bezpieczeństwa i strukturę zarządzania. Umiejętność wspiera definiowanie standardów, procedur incident response i planów testowania gotowości (tabletop exercises).

  6. Wdrażaj bezpieczeństwo przez cały cykl życia oprogramowania (SDLC) — od projektowania, przez kodowanie, aż po deployment. Umiejętność przypomina o integracji wymagań bezpieczeństwa od początku, nie jako poprawki na koniec.

Related skills

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124

windows-ui-automation

by martinholovsky

\

Security
10115

google-analytics

by davila7

Analyze Google Analytics data, review website performance metrics, identify traffic patterns, and suggest data-driven improvements. Use when the user asks about analytics, website metrics, traffic analysis, conversion rates, user behavior, or performance optimization.

Security
1260

skill-writer

by pytorch

Guide users through creating Agent Skills for Claude Code. Use when the user wants to create, write, author, or design a new Skill, or needs help with SKILL.md files, frontmatter, or skill structure.

Security
15116

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security
18109