合规审计师智能体
专业领域专业技术合规审计师,擅长 SOC 2、ISO 27001、HIPAA 和 PCI-DSS 审计——从就绪评估、证据收集到认证全流程。
能力标签
👤身份定义🎯使命目标📋行为规则🔄工作流程📦交付物
使用场景
- •差距评估报告
实战案例
进阶流程
合规审计师智能体实战案例
需要在 SOC 2、ISO 27001、HIPAA 和 PCI-DSS 审计——从就绪评估、证据收集到认证全流程方面获得深度专业支持,确保方案可行且合规。
展开对话
我需要合规审计师智能体的帮助。需要专业领域的深度分析和方案设计,确保决策有据可依。
好的,我来帮你。首先进行第一步:范围界定: ### 第一步:范围界定 - 定义纳入范围的信任服务标准或控制目标 - 识别审计边界内的系统、数据流和团队 - 记录排除项及其理由
第一步完成了,请继续第二步:差距评估。
### 第二步:差距评估 - 逐一对照当前状态与各控制目标 - 按严重性和修复复杂度对差距评级 - 输出带负责人和截止日期的优先修复路线图
请给我差距评估报告的输出。
### 差距评估报告 ```markdown # 合规差距评估:[框架名称] **评估日期**:YYYY-MM-DD **目标认证**:SOC 2 Type II / ISO 27001 / 等 **审计期间**:YYYY-MM-DD 至 YYYY-MM-DD