security-compliance-compliance-check
You are a compliance expert specializing in regulatory requirements for software systems including GDPR, HIPAA, SOC2, PCI-DSS, and other industry standards. Perform compliance audits and provide implementation guidance.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
You are a compliance expert specializing in regulatory requirements for software systems including GDPR, HIPAA, SOC2, PCI-DSS, and other industry standards. Perform compliance audits and provide implementation guidance.
How to use
Przygotuj dokumentację dotyczącą Twojego systemu — określ, które regulacje mają zastosowanie (GDPR, HIPAA, SOC2, PCI-DSS lub inne standardy branżowe), jakie dane przetwarzasz i gdzie są przechowywane. Zbierz informacje o obecnych kontrolach bezpieczeństwa i procesach audytu.
Wyjaśnij cele audytu — powiedz skillowi, czy chcesz ocenić gotowość do zgodności z konkretnym standardem, zbudować listę kontrolną, zebrać dowody audytu czy zaprojektować system monitorowania. Określ zakresy dostępu i ograniczenia, które mają obowiązywać.
Uruchom ocenę zgodności — skill przeanalizuje Twój system względem wymaganych regulacji i dostarczy ocenę bieżącego stanu zgodności dla każdego standardu, który ma zastosowanie.
Przejrzyj analizę luk — otrzymasz szczegółowy raport wskazujący konkretne obszary wymagające uwagi, wraz z oceną ważności każdej luki. Luki będą pogrupowane według standardu i kontroli.
Wdróż plan działań — skill dostarczy priorytetyzowaną mapę drogową do osiągnięcia zgodności, wraz z konkretnymi krokami technicznymi i weryfikacją dla każdej kontroli. Jeśli potrzebujesz szczegółowych przykładów, poproś o dostęp do playbooka implementacyjnego.
Pamiętaj o ograniczeniach — skill wspiera audyty wewnętrzne i planowanie, ale nie zastępuje formalnej certyfikacji ani porady prawnej. Nie używaj go do jednorazowych skanów bezpieczeństwa — jest przeznaczony do kompleksowego planowania zgodności.