Auto-sync: 2026-04-16 17:30

2026-04-16 17:30:41 +08:00
parent b2250c60b2
commit c999498de4
662 changed files with 3797 additions and 21340 deletions
--- a/wiki/entities/ISO-27001.md
+++ b/wiki/entities/ISO-27001.md
@@ -0,0 +1,24 @@
+---
+title: ISO 27001
+type: entity
+tags: [Security, Compliance, Standard]
+sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
+last_updated: 2025-03-02
+---
+
+## Definition
+ISO 27001 是信息安全管理系统（ISMS）的国际标准，规定了建立、实施、维护和持续改进信息安全管理系统的要求。
+
+## Core Components
+- 风险管理：识别、评估和处理信息安全风险
+- 安全控制：14个控制域，114项控制措施
+- 合规性验证：第三方认证审核
+- 持续改进：PDCA 循环优化
+
+## Relevance to Cloud
+- 云提供商通过 ISO 27001 认证证明其信息安全管理能力
+- 许多云平台符合 ISO 27001 标准以增强客户信任
+
+## Connections
+- [[Cloud-Security]] ← requires ← [[ISO-27001]]：云安全需符合 ISO 27001 标准
+- [[GDPR]] ← related_to ← [[ISO-27001]]：两者在数据保护方面相互关联