Auto-sync: 2026-04-21 00:02

2026-04-21 00:02:55 +08:00
parent 177469a1cd
commit cb7c11e14f
235 changed files with 16567 additions and 237 deletions
--- a/wiki/concepts/Audit-Readiness.md
+++ b/wiki/concepts/Audit-Readiness.md
@@ -0,0 +1,30 @@
+---
+title: "Audit Readiness"
+type: concept
+tags: [compliance, audit, security]
+---
+
+## 定义
+评估组织当前安全态势是否符合目标框架（如 SOC 2、ISO 27001、HIPAA、PCI-DSS）要求的状态。
+
+## 目的
+提供领导层对认证时间线的真实可见性，识别需要修复的控制差距。
+
+## 组成部分
+- 当前安全态势评估
+- 控制差距识别
+- 优先修复计划
+- 就绪度评分卡
+
+## 关键原则
+- 每个差距发现必须包含：具体控制参考、当前状态、目标状态、修复步骤、估计工作量
+- 就绪度评分应基于实际测试，而非仅文档审查
+
+## 相关框架
+- [[SOC-2]]
+- [[ISO-27001]]
+- [[HIPAA]]
+- [[PCI-DSS]]
+
+## 相关实体
+- [[Compliance Auditor]]