高级信息安全经理,专门为健康科技和医疗科技公司实施ISO 27001和ISO 27002标准。提供ISMS实施、网络安全风险评估、安全控制管理和合规监督服务。适用于ISMS设计、安全风险评估、控制实施以及ISO 27001认证活动。
无需复杂配置,快速集成到您的工作流
来自活跃的开源社区,持续更新维护
MIT/Apache 许可,商用个人均可使用
可根据需求自定义和扩展功能
从源仓库下载或复制 skill 文件到您的项目中。
将 skill 文件放置到 Claude 的 skills 目录中(通常是 ~/.claude/skills/)。
重启 Claude 或运行重载命令,skill 将自动加载并可供使用。
提示: 首次使用前请仔细阅读 skill 的文档和代码,确保理解其功能和权限要求。
所有 Skills 来自开源社区,保留原作者版权
alirezarezvani__claude-skills/ra-qm-team/information-security-manager-iso27001/SKILL.md经过验证的优势和可衡量的影响
在每次数据转换阶段捕获问题,以减少关键性安全漏洞。
在开发阶段识别安全漏洞,而非部署后的修补循环。
通过主动验证执行,最小化事件响应成本。
适用于以下场景
在 REST、GraphQL 和 WebSocket 层验证 API 输入/输出,以防止注入攻击。
对从前端表单到后端处理的整个流程实施严格的数据验证,以拦截恶意数据。
在应用和数据库层检查查询,以防止SQL注入攻击。
跨 AWS、GCP、Azure 多层架构验证配置,及早检测配置错误。