技能 information-security-manager-iso27001
🛡️

information-security-manager-iso27001

安全 ⚡ 包含脚本

Implementar Controles de Seguridad ISO 27001

也可从以下获取: alirezarezvani

Las organizaciones necesitan orientación experta para implementar Sistemas de Gestión de Seguridad de la Información ISO 27001 y lograr el cumplimiento. Esta habilidad proporciona marcos integrales para evaluación de riesgos, controles de seguridad y cumplimiento normativo en entornos empresariales y de atención médica.

支持: Claude Codex Code(CC)
🥈 79 白银
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“information-security-manager-iso27001”。 Help me create an ISO 27001 risk assessment methodology for my HealthTech startup

预期结果:

  • Inventario de activos con niveles de clasificación de datos (datos clínicos, propiedad intelectual, credenciales de sistema)
  • Marco de modelado de amenazas abordando vectores de ataque específicos de atención médica (manipulación de dispositivos, violaciones de datos, ransomware)
  • Matriz de evaluación de riesgos (probabilidad x impacto) con umbrales de aceptación
  • Opciones de tratamiento: mitigar, transferir, evitar o aceptar cada riesgo identificado
  • Plantillas de documentación para informes de evaluación de riesgos y planes de tratamiento

正在使用“information-security-manager-iso27001”。 What are the key ISO 27002 controls for access control management?

预期结果:

  • Políticas de gestión de identidad y autenticación para aprovisionamiento y desaprovisionamiento de usuarios
  • Gestión de acceso privilegiado con implementación de control de acceso basado en roles (RBAC)
  • Rutas de acceso seguras incluyendo requisitos de MFA para acceso remoto y administrativo
  • Ciclos de revisión de acceso y procesos de recertificación para permisos de usuario
  • Controles de acceso de puntos finales y autenticación de dispositivos para escenarios móviles y BYOD

正在使用“information-security-manager-iso27001”。 How do I prepare for my ISO 27001 Stage 1 audit?

预期结果:

  • Documentación de alcance mostrando todos los activos de información, procesos y ubicaciones en alcance
  • Declaración de Aplicabilidad (SoA) con justificaciones e implementaciones de controles
  • Documentación de evaluación de riesgos demostrando identificación sistemática de amenazas
  • Recopilación de evidencia para todas las cláusulas obligatorias de ISO 27001 y controles seleccionados
  • Registros de revisión gerencial mostrando compromiso de la dirección y mejora continua

安全审计

安全
v5 • 1/17/2026

This is a prompt-only security expertise persona. The SKILL.md contains only markdown documentation describing ISO 27001/27002 frameworks. All 45 static findings are FALSE POSITIVES: cryptographic terminology is discussed in policy context, backticks are markdown code fences, ransomware mentions are threat vector descriptions, and the single Python script is a benign placeholder. No executable code performs network operations, file modifications, or external commands.

5
已扫描文件
553
分析行数
1
发现项
5
审计总数

风险因素

⚡ 包含脚本 (1)
scripts/example.py:1-19
审计者: claude 查看审计历史 →

质量评分

77
架构
100
可维护性
87
内容
20
社区
100
安全
91
规范符合性

你能构建什么

Seguridad de Dispositivos Médicos y HIPAA

Implementar ciberseguridad de dispositivos médicos conforme a la FDA y proteger datos de ensayos clínicos con controles de seguridad específicos para atención médica.

Preparación para Certificación ISO 27001

Prepararse para auditorías de certificación con análisis de brechas, marcos de evaluación de riesgos y plantillas de documentación.

Implementación de Controles de Seguridad

Implementar controles de seguridad integrales utilizando las directrices ISO 27002 para control de acceso, criptografía y seguridad de red.

试试这些提示

Inicio de SGSI 
Ayúdame a diseñar un plan de implementación de SGSI ISO 27001. Incluye definición de alcance, metodología de evaluación de riesgos e hitos clave para una organización de tecnología de atención médica.
Evaluación de Riesgos 
Crear un marco integral de evaluación de seguridad de riesgos para identificar amenazas, evaluar vulnerabilidades y priorizar el tratamiento de riesgos para sistemas de atención médica basados en la nube.
Selección de Controles 
Mapear controles ISO 27002 a nuestros requisitos de ciberseguridad de dispositivos médicos. Incluye salvaguardas técnicas, controles de acceso y procedimientos de respuesta a incidentes.
Preparación para Auditoría 
Desarrollar una lista de verificación de auditoría interna para cumplimiento ISO 27001. Incluye requisitos de evidencia para controles organizacionales, seguridad de recursos humanos y dominios de seguridad física.

最佳实践

  • Comenzar con un alcance claramente definido que incluya todos los activos de información y sistemas de procesamiento
  • Alinear la metodología de evaluación de riesgos con los requisitos de documentación de la Cláusula 6.1.2 de ISO 27001
  • Integrar controles ISO 27002 con marcos existentes de cumplimiento de atención médica (HIPAA, orientación de la FDA)

避免

  • Implementar controles sin primero completar una evaluación de riesgos formal
  • Tratar la certificación ISO 27001 como un evento único en lugar de mejora continua
  • Negligir la participación de la alta dirección en la gobernanza de seguridad y aprobación de políticas

常见问题

¿Con qué herramientas de IA es compatible esta habilidad?
Esta habilidad funciona con Claude Code para flujos de trabajo de agentes y Claude estándar para orientación de seguridad basada en chat.
¿Cuál es la diferencia entre ISO 27001 e ISO 27002?
ISO 27001 define los requisitos del SGSI y criterios de certificación. ISO 27002 proporciona orientación de implementación para controles de seguridad.
¿Puede esta habilidad ayudar con el cumplimiento HIPAA en atención médica?
Sí. La habilidad incluye orientación específica para atención médica sobre salvaguardas técnicas HIPAA y requisitos de ciberseguridad de dispositivos médicos de la FDA.
¿Esta habilidad modifica mis archivos o sistemas?
No. Esta es una habilidad de solo提示 que proporciona orientación y marcos. No ejecuta código ni modifica ningún archivo.
¿Cuánto tiempo toma típicamente la certificación ISO 27001?
El cronograma varía según el tamaño y madurez de la organización. La mayoría de las organizaciones necesitan 6-18 meses desde el inicio hasta la preparación para la auditoría Etapa 1.
¿Cuál es la diferencia entre esta habilidad y contratar un consultor?
Esta habilidad proporciona marcos y orientación para que los equipos implementen controles ellos mismos. Los consultores proporcionan servicios de auditoría y atestaciones formales.

开发者详情

作者

davila7

许可证

MIT

仓库

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/enterprise-communication/information-security-manager-iso27001

引用

main

文件结构

📁 assets/

📄 example_asset.txt

📁 references/

📄 api_reference.md

📁 scripts/

📄 example.py

📄 SKILL.md