security-compliance-compliance-check

Skill eksperta ds. zgodności regulacyjnej, który przeprowadza kompleksowe audyty systemów pod kątem GDPR, HIPAA, SOC2, PCI-DSS i innych standardów branżowych. Otrzymasz ocenę bieżącego stanu, analizę luk w kontrolach bezpieczeństwa, plan wdrożenia z priorytetami oraz konkretne kroki techniczne do osiągnięcia i utrzymania zgodności. Idealny do budowania list kontrolnych, gromadzenia dowodów audytu i projektowania monitorowania zgodności.

1. Przygotuj dokumentację dotyczącą Twojego systemu — określ, które regulacje mają zastosowanie (GDPR, HIPAA, SOC2, PCI-DSS lub inne standardy branżowe), jakie dane przetwarzasz i gdzie są przechowywane. Zbierz informacje o obecnych kontrolach bezpieczeństwa i procesach audytu.

2. Wyjaśnij cele audytu — powiedz skillowi, czy chcesz ocenić gotowość do zgodności z konkretnym standardem, zbudować listę kontrolną, zebrać dowody audytu czy zaprojektować system monitorowania. Określ zakresy dostępu i ograniczenia, które mają obowiązywać.

3. Uruchom ocenę zgodności — skill przeanalizuje Twój system względem wymaganych regulacji i dostarczy ocenę bieżącego stanu zgodności dla każdego standardu, który ma zastosowanie.

4. Przejrzyj analizę luk — otrzymasz szczegółowy raport wskazujący konkretne obszary wymagające uwagi, wraz z oceną ważności każdej luki. Luki będą pogrupowane według standardu i kontroli.

5. Wdróż plan działań — skill dostarczy priorytetyzowaną mapę drogową do osiągnięcia zgodności, wraz z konkretnymi krokami technicznymi i weryfikacją dla każdej kontroli. Jeśli potrzebujesz szczegółowych przykładów, poproś o dostęp do playbooka implementacyjnego.

6. Pamiętaj o ograniczeniach — skill wspiera audyty wewnętrzne i planowanie, ale nie zastępuje formalnej certyfikacji ani porady prawnej. Nie używaj go do jednorazowych skanów bezpieczeństwa — jest przeznaczony do kompleksowego planowania zgodności.