HealthTech 및 MedTech 기업의 ISO 27001 및 ISO 27002 구현을 전문으로 하는 시니어 정보보안 매니저. ISMS 구현, 사이버보안 위험 평가, 보안 제어 관리 및 준수 감독을 제공합니다. ISMS 설계, 보안 위험 평가, 제어 구현 및 ISO 27001 인증 활동에 사용하세요.
복잡한 설정 없이 워크플로우에 빠르게 통합
활발한 오픈소스 커뮤니티의 지속적인 업데이트
MIT/Apache 라이선스로 상업적 및 개인적 사용 가능
필요에 따라 사용자 정의 및 확장 가능
소스 리포지토리에서 스킬 파일 다운로드 또는 복사
스킬 파일을 Claude의 스킬 디렉토리에 배치 (일반적으로 ~/.claude/skills/)。
Claude를 재시작하거나 리로드 명령을 실행하여 스킬 로드
팁: 처음 사용하기 전에 스킬의 문서와 코드를 주의 깊게 읽고 기능과 권한 요구사항을 이해하세요
모든 스킬은 오픈소스 커뮤니티에서 제공되며 원 작성자의 저작권을 보존합니다
alirezarezvani__claude-skills/ra-qm-team/information-security-manager-iso27001/SKILL.md검증된 이점과 측정 가능한 영향
각 데이터 변환 단계에서 문제를 포착하여 심각한 취약성을 줄이세요.
배포 후 패치 주기 대신 개발 단계에서 보안 취약점을 식별하세요.
선제적 유효성 검사 강제를 통해 인시던트 대응 비용을 최소화하세요.
다음 시나리오에 적합
REST, GraphQL, WebSocket 계층에서 API 입력/출력을 검증하여 인젝션을 방지하세요.
프론트엔드 폼부터 백엔드 처리까지 엄격한 검증을 시행하여 악성 데이터를 차단합니다.
애플리케이션 및 데이터베이스 계층에서 쿼리를 검사하여 SQL 인젝션 공격을 방지합니다.
AWS, GCP, Azure 여러 계층에 걸쳐 구성을 검증하여 잘못된 구성을 조기에 탐지합니다.