---
title: "Audit Readiness"
type: concept
tags: [compliance, audit, security]
---

## 定义
评估组织当前安全态势是否符合目标框架（如 SOC 2、ISO 27001、HIPAA、PCI-DSS）要求的状态。

## 目的
提供领导层对认证时间线的真实可见性，识别需要修复的控制差距。

## 组成部分
- 当前安全态势评估
- 控制差距识别
- 优先修复计划
- 就绪度评分卡

## 关键原则
- 每个差距发现必须包含：具体控制参考、当前状态、目标状态、修复步骤、估计工作量
- 就绪度评分应基于实际测试，而非仅文档审查

## 相关框架
- [[SOC-2]]
- [[ISO-27001]]
- [[HIPAA]]
- [[PCI-DSS]]

## 相关实体
- [[Compliance Auditor]]