HealthTechおよびMedTech企業向けのISO 27001およびISO 27002の導入を専門とするシニア情報セキュリティマネージャー。ISMS導入、サイバーセキュリティリスク評価、セキュリティ制御管理、コンプライアンス監督を提供。ISMS設計、セキュリティリスク評価、制御導入、ISO 27001認証活動に使用。
複雑な設定不要で、ワークフローに素早く統合
アクティブなオープンソースコミュニティによる継続的な更新
MIT/Apacheライセンスで商用・個人利用可
ニーズに応じてカスタマイズ・拡張可能
ソースリポジトリからスキルファイルをダウンロードまたはコピー
スキルファイルをClaudeのスキルディレクトリに配置(通常は ~/.claude/skills/)。
Claudeを再起動するか、リロードコマンドを実行してスキルを読み込みます
ヒント: 初回使用前にスキルのドキュメントとコードを注意深く読み、機能と権限要件を理解してください
すべてのスキルはオープンソースコミュニティから提供され、元の作者の著作権を保持しています
alirezarezvani__claude-skills/ra-qm-team/information-security-manager-iso27001/SKILL.md実証済みのメリットと測定可能な影響
各データ変換ステージで問題を捕捉し、クリティカルな脆弱性を低減させます。
運用後のパッチ適用サイクルではなく、開発段階でセキュリティの欠陥を特定します。
能動的な検証の強制により、インシデント対応コストを最小化します。
これらのシナリオに最適
REST、GraphQL、WebSocket の各層で API の入出力を検証し、インジェクション攻撃を防止します。
フロントエンドのフォームからバックエンド処理に至るまで、厳格な検証を実施し、悪意のあるデータをブロックします。
アプリケーション層とデータベース層でクエリを検査し、SQLインジェクション攻撃を防止します。
AWS、GCP、Azureの各レイヤーで構成を検証し、設定の誤りを早期に検出します。