스킬 security-compliance-compliance-check
📋

security-compliance-compliance-check

안전

규정 준수 어시스턴트

이 스킬은 개발자와 보안 팀이 GDPR, HIPAA, SOC2, PCI-DSS에 대한 규정 준수 준비 상태를 평가하고 실행 가능한 구현 가이드 및 감사 지원과 함께 제공합니다.

지원: Claude Codex Code(CC)
📊 71 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"security-compliance-compliance-check" 사용 중입니다. Help me understand the key requirements for GDPR compliance

예상 결과:

GDPR 규정 준수는 여러 핵심 영역을 다루어야 합니다:

1. 처리의 적법성 기반 - 법적 근거(동의, 계약, 정당한 이익) 문서화
2. 정보주체 권리 - 접근, 정정, 삭제, 이동성 위한 프로세스 구현
3. 설계 시점의 개인정보 보호 - 새 시스템 시작 시 개인 정보 보호 포함
4. 개인정보 침해 절차 - 당국에 72시간 이내 통보
5. DPIA 요건 - 고위험 처리를 위한 개인정보 보호 영향평가

필요한 주요 증거: 개인정보 처리방침, 동의 기록, 데이터 처리 AGREEMENT, 침해 로그, DPIA 문서

"security-compliance-compliance-check" 사용 중입니다. What are the SOC2 Trust Principles I need to implement?

예상 결과:

SOC2 신뢰 원칙은 두 가지 범주로 나뉩니다:

**공통 기준 (필수)**:
- 보안 (CC1-CC9): 액세스 통제, 암호화, 모니터링
- 가용성 (A1): 가동 시간 보장, 재해 복구

**선택적 원칙**:
- 처리 무결성: 데이터 처리의 정확성
- 기밀성: 민감한 데이터 처리
- 개인정보 보호: PII 보호 관행

각 원칙에는 구체적인 통제가 매핑되어 있습니다. 보안 원칙은 모든 감사에 필수입니다.

보안 감사

안전
v1 • 2/25/2026

This skill is a legitimate regulatory compliance assistant. All static findings are false positives: code fence markers (```) were incorrectly flagged as command execution, SOC2 (compliance framework) was flagged as C2, strong TLS cipher configurations were flagged as weak crypto, and the word 'audit' triggered system reconnaissance alerts. No actual malicious behavior or prompt injection attempts detected.

2
스캔된 파일
1,022
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

초기 규정 준수 평가

해당 규제 요건에 대해 현재 시스템 아키텍처와 데이터 흐름을 평가하여 격차를 파악하고 수정 작업의 우선순위를 결정합니다.

통제 구현 가이드

암호화, 액세스 로깅, 데이터 마스킹과 같은 특정 규정 준수 통제를 구현하기 위한 실행 가능한 코드 예제와 구성 가이드를 제공합니다.

감사 문서 생성기

다가오는 규정 준수 평가를 위해 정책 템플릿, 감사 추적 구성 및 증거 수집 절차를 생성합니다.

이 프롬프트를 사용해 보세요

기본 규정 준수 확인 
{regulation} 규정 준수에 대한 주요 요건을 알려주세요. 주요 통제 범주와 감사에 제공해야 할 증거는 무엇인가요?
격차 분석 요청 
내 애플리케이션은 {data_types}를 처리하고 {user_locations}에 서비스를 제공합니다. 어떤 규정이 적용되며 {target_compliance}를 위해 해결해야 할 구체적인 격차는 무엇인가요?
통제 구현 
{regulation} 규정 준수를 위해 {control_type}를 구현해야 합니다. 로깅 및 모니터링을 포함한 {specific_requirement}에 대한 코드 예제를 보여주세요.
감사 준비 
{timeframe} 내에 {regulation} 감사가 있습니다. 어떤 문서가 필요하고 어떤 증거를 준비해야 하며 먼저 해결해야 할 일반적인 발견 사항은 무엇인가요?

모범 사례

  • 규정 준수 작업을 시작하기 전에 어떤 규정이 적용되는지 이해하기 위해 데이터 흐름을 완전히 매핑하세요
  • 관리 요건 다루기 전에 가장 중요한 통제(액세스 통제, 암호화, 로깅)로 시작하세요
  • 시간이 지나면서 감사 증거를 구축하기 위해 모든 규정 준수 결정을 근거와 함께 문서화하세요

피하기

  • 공식 평가 없이 규정 준수를 주장하기 - 이 스킬은 도움이 되지만 공인 감사관을 대체하지 않음
  • 규정 준수를 일회성 프로젝트가 아닌 지속적 유지보수로 다루기
  • 기술적 통제에만 집중하고 관리적 및 물리적 보호 조치 무시하기

자주 묻는 질문

이 스킬이 내 회사가 규정 준수 감사를 통과할 것을 보장할 수 있나요?
아니요. 이 스킬은 가이드와 구현 지원을 제공하지만 감사 결과를 보장할 수 없습니다. 공식 규정 준수 인증에는 공인 감사자의 심사가 필요합니다.
이 스킬은 어떤 규정을 다루나요?
이 스킬은 GDPR(EU 개인정보 보호), HIPAA(미국 의료), SOC2(서비스 조직), PCI-DSS(결제 카드 데이터)를 다룹니다.
이 스킬은 법적 조언을 제공하나요?
아니요. 이 스킬은 기술적 규정 준수 가이드를 제공합니다. 법적 문제에 대해서는 자격을 갖춘 법률 전문가와 상담하세요.
내 비즈니스에 어떤 규정이 적용되는지 어떻게 알 수 있나요?
이 스킬은 데이터 유형, 지리적 도달 범위, 산업, 거래량을 포함한 비즈니스 맥락을 분석하여 적용 가능한 규정을 식별합니다.
이 스킬이 지속적인 규정 준수 유지보수에 도움이 될 수 있나요?
네. 이 스킬은 지속적 모니터링, 주기적 검토 프로세스, 규제 변경 대응에 대한 가이드를 제공합니다.
규정 준수 감사를 위해 어떤 증거를 준비해야 하나요?
일반적인 증거에는 다음이 포함됩니다: 정책 및 절차, 위험 평가, 교육 기록, 액세스 로그, 암호화 구성, 사고 대응 계획, 공급업체 평가.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-compliance-compliance-check

참조

main

파일 구조

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md