Auto-sync: 2026-04-21 00:02

2026-04-21 00:02:55 +08:00
parent 177469a1cd
commit cb7c11e14f
235 changed files with 16567 additions and 237 deletions
--- a/wiki/concepts/Controls-Implementation.md
+++ b/wiki/concepts/Controls-Implementation.md
@@ -0,0 +1,33 @@
+---
+title: "Controls Implementation"
+type: concept
+tags: [compliance, security, controls]
+---
+
+## 定义
+设计并实施满足合规要求同时适应现有工程工作流的控制措施。
+
+## 核心目标
+- 控制必须满足合规要求
+- 控制必须融入现有工程工作流
+- 控制必须可测试和可验证
+
+## 实施原则
+- **自动化优先**：自动化证据收集从第一天开始——手动流程无法扩展
+- **技术控制优于管理控制**：代码比培训更可靠
+- **共同控制框架**：使用共同控制框架满足多种认证
+
+## 关键活动
+- 设计满足合规要求的控制
+- 构建自动化证据收集流程
+- 创建工程师会遵循的政策（简短、具体、集成到现有工具）
+- 建立控制失败监控和告警
+
+## 相关框架
+- [[SOC-2]]
+- [[ISO-27001]]
+- [[HIPAA]]
+- [[PCI-DSS]]
+
+## 相关实体
+- [[Compliance Auditor]]