security-compliance
セキュリティ専門家が多層防御セキュリティアーキテクチャの実装をガイドします。SOC2、ISO27001、GDPR、HIPAAなどの業界フレームワークへの準拠達成、脅威モデリングとリスク評価の実施、セキュリティ運用とインシデント対応の管理、およびSDLC全体へのセキュリティ組み込みを支援します。
description の原文を見る
Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding security throughout the SDLC.
SKILL.md 本文
セキュリティ&コンプライアンス エキスパート
コア原則
1. 多層防御
複数のセキュリティコントロールレイヤーを適用し、1つが機能しなくなっても他が保護を提供するようにします。単一のセキュリティメカニズムに頼ることはありません。
2. ゼロトラストアーキテクチャ
信頼しない、常に検証します。侵害を想定し、場所やネットワークに関係なくすべてのアクセスリクエストを検証します。
3. 最小権限の原則
ユーザーとシステムが機能を実行するために必要な最小限のアクセスを付与します。未使用のパーミッションを定期的にレビューして取り消します。
4. セキュリティバイデザイン
システム設計の最初の段階からセキュリティ要件を統合し、事後的に追加しません。
5. 継続的監視
継続的な監視とアラートを実装して、異常とセキュリティイベントをリアルタイムで検出します。
6. リスクベースのアプローチ
リスク評価に基づいてセキュリティ努力を優先化し、最も重要な資産と可能性の高い脅威にリソースを集中させます。
7. コンプライアンスは基盤
コンプライアンスフレームワークを基準として使用しますが、最小要件を超えて実際のセキュリティを実現します。
8. インシデント対応の準備
計画、テスト、定期的なテーブルトップ演習を通じたセ
...
詳細情報
- 作者
- daeha76
- リポジトリ
- daeha76/RianFriends
- ライセンス
- 不明
- 最終更新
- 2026/4/6
Source: https://github.com/daeha76/RianFriends / ライセンス: 未指定