security-compliance-compliance-check
Asistente de Cumplimiento Normativo
Esta habilidad ayuda a desarrolladores y equipos de seguridad a evaluar la preparación para el cumplimiento de GDPR, HIPAA, SOC2 y PCI-DSS con guías de implementación accionables y soporte de auditoría.
Descargar el ZIP de la skill
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
Activa y empieza a usar
Pruébalo
Usando "security-compliance-compliance-check". Help me understand the key requirements for GDPR compliance
Resultado esperado:
El cumplimiento de GDPR requiere abordar varias áreas principales:
1. Base Legal para el Procesamiento - Documente su base legal (consentimiento, contrato, interés legítimo)
2. Derechos del Interesado - Implemente procesos para acceso, rectificación, eliminación, portabilidad
3. Protección de Datos desde el Diseño - Incluya privacidad desde el inicio de cualquier sistema nuevo
4. Procedimientos de Violación de Datos - Proceso de notificación en 72 horas a las autoridades
5. Requisitos de DPIA - Evaluaciones de Impacto de Protección de Datos para procesamiento de alto riesgo
Evidencia clave necesaria: Política de privacidad, registros de consentimiento, acuerdos de procesamiento de datos, registro de violaciones, documentación de DPIA
Usando "security-compliance-compliance-check". What are the SOC2 Trust Principles I need to implement?
Resultado esperado:
Los Principios de Confianza de SOC2 se dividen en dos categorías:
**Criterios Comunes (Obligatorios)**:
- Seguridad (CC1-CC9): Controles de acceso, cifrado, monitoreo
- Disponibilidad (A1): Garantías de tiempo de actividad, recuperación ante desastres
**Principios Opcionales**:
- Integridad del Procesamiento: Precisión del procesamiento de datos
- Confidencialidad: Manejo de datos sensibles
- Privacidad: Prácticas de protección de PII
Cada principio tiene controles específicos asignados. El principio de Seguridad es requerido para todas las auditorías.
Auditoría de seguridad
SeguroThis skill is a legitimate regulatory compliance assistant. All static findings are false positives: code fence markers (```) were incorrectly flagged as command execution, SOC2 (compliance framework) was flagged as C2, strong TLS cipher configurations were flagged as weak crypto, and the word 'audit' triggered system reconnaissance alerts. No actual malicious behavior or prompt injection attempts detected.
Puntuación de calidad
Lo que puedes crear
Evaluación Inicial de Cumplimiento
Evaluar la arquitectura actual del sistema y los flujos de datos contra los requisitos regulatorios aplicables para identificar brechas y priorizar esfuerzos de remediación.
Guía de Implementación de Controles
Recibir ejemplos de código accionables y guía de configuración para implementar controles de cumplimiento específicos como cifrado, registro de acceso y enmascaramiento de datos.
Generador de Documentación de Auditoría
Generar plantillas de políticas, configuraciones de trazas de auditoría y procedimientos de recopilación de evidencia para próximas evaluaciones de cumplimiento.
Prueba estos prompts
Help me understand the key requirements for {regulation} compliance. What are the main control categories and what evidence do I need to provide for an audit?My application processes {data_types} and serves {user_locations}. What regulations apply and what are the specific gaps I need to address for {target_compliance}?I need to implement {control_type} for {regulation} compliance. Show me code examples for {specific_requirement} including logging and monitoring.I have a {regulation} audit in {timeframe}. What documentation do I need, what evidence should I prepare, and what are the common findings I should address first?Mejores prácticas
- Mapee completamente los flujos de datos antes de comenzar el trabajo de cumplimiento para entender qué regulaciones aplican
- Comience con los controles más críticos (control de acceso, cifrado, registro) antes de abordar requisitos administrativos
- Documente todas las decisiones de cumplimiento con justificación para construir evidencia de auditoría con el tiempo
Evitar
- Afirmar cumplimiento sin evaluación formal - esta habilidad ayuda pero no reemplaza auditores certificados
- Tratar el cumplimiento como un proyecto de una sola vez en lugar de mantenimiento continuo
- Enfocarse solo en controles técnicos e ignorar salvaguardas administrativas y físicas
Preguntas frecuentes
¿Puede esta habilidad garantizar que mi empresa aprobará una auditoría de cumplimiento?
¿Qué regulaciones cubre esta habilidad?
¿Proporciona esta habilidad asesoramiento legal?
¿Cómo sé qué regulaciones aplican a mi negocio?
¿Puede esta habilidad ayudar con el mantenimiento continuo de cumplimiento?
¿Qué evidencia debo preparar para una auditoría de cumplimiento?
Detalles del desarrollador
Autor
sickn33Licencia
MIT
Repositorio
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-compliance-compliance-checkRef.
main
Estructura de archivos