security-compliance

Umożliwia specjalistom ds. bezpieczeństwa projektowanie systemów odpornych na ataki poprzez wdrażanie obrony warstwowej, zerowego zaufania i najmniejszych uprawnień. Prowadzi przez cały cykl życia bezpieczeństwa: od oceny luk i modelowania zagrożeń, przez wdrażanie kontroli zgodnie z SOC2, ISO27001, GDPR i HIPAA, aż po zarządzanie incydentami i testowanie gotowości. Integruje bezpieczeństwo w każdym etapie rozwoju oprogramowania.

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając ją do konfiguracji agenta lub integrując z CLI-tool zgodnie z dokumentacją repozytorium davila7.

2. Rozpocznij od fazy oceny: poproś asystenta o przeprowadzenie audytu bezpieczeństwa Twojego systemu. Zdefiniuj, które ramy compliance są dla Ciebie istotne (SOC2, ISO27001, GDPR, HIPAA, PCI-DSS) — umiejętność pomoże zidentyfikować luki między stanem obecnym a wymaganiami.

3. Przeprowadź modelowanie zagrożeń i ocenę ryzyka. Umiejętność poprowadzi Cię przez identyfikację krytycznych zasobów, potencjalnych wektorów ataku i przypisanie priorytetu zagrożeniom na podstawie ryzyka.

4. Zaprojektuj architekturę bezpieczeństwa warstwowej, wdrażając zasady: zero trust (weryfikuj każdy dostęp), najmniejsze uprawnienia (przyznaj minimum niezbędne) i ciągłe monitorowanie. Umiejętność doradzi, jak rozmieścić kontrole na wielu warstwach.

5. Opracuj polityki bezpieczeństwa i strukturę zarządzania. Umiejętność wspiera definiowanie standardów, procedur incident response i planów testowania gotowości (tabletop exercises).

6. Wdrażaj bezpieczeństwo przez cały cykl życia oprogramowania (SDLC) — od projektowania, przez kodowanie, aż po deployment. Umiejętność przypomina o integracji wymagań bezpieczeństwa od początku, nie jako poprawki na koniec.