Auto-sync: 2026-04-21 00:02

2026-04-21 00:02:55 +08:00
parent 177469a1cd
commit cb7c11e14f
235 changed files with 16567 additions and 237 deletions
--- a/wiki/concepts/Continuous-Compliance.md
+++ b/wiki/concepts/Continuous-Compliance.md
@@ -0,0 +1,30 @@
+---
+title: "Continuous Compliance"
+type: concept
+tags: [compliance, automation, security]
+---
+
+## 定义
+在正式审计周期之间维持合规状态的持续过程，而非一次性认证事件。
+
+## 核心理念
+合规不是一次性项目，而是持续运营状态。
+
+## 关键活动
+- **自动化证据收集管道**：设置持续证据收集流程，减少审计准备时间
+- **季度控制测试**：在年度审计之间定期测试控制有效性
+- **监管变化追踪**：跟踪影响合规计划的监管变化
+- **月度合规态势报告**：向领导层报告合规状态
+
+## 价值主张
+- 减少年度审计准备压力
+- 提前发现控制失效
+- 持续改进而非临时应对
+
+## 实施要点
+- 从第一天就自动化证据收集
+- 使用共同控制框架满足多种认证
+- 技术控制优先于管理控制
+
+## 相关实体
+- [[Compliance Auditor]]