---
title: ISO 27001
type: entity
tags: [Security, Compliance, Standard]
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
last_updated: 2025-03-02
---

## Definition
ISO 27001 是信息安全管理系统（ISMS）的国际标准，规定了建立、实施、维护和持续改进信息安全管理系统的要求。

## Core Components
- 风险管理：识别、评估和处理信息安全风险
- 安全控制：14个控制域，114项控制措施
- 合规性验证：第三方认证审核
- 持续改进：PDCA 循环优化

## Relevance to Cloud
- 云提供商通过 ISO 27001 认证证明其信息安全管理能力
- 许多云平台符合 ISO 27001 标准以增强客户信任

## Connections
- [[Cloud-Security]] ← requires ← [[ISO-27001]]：云安全需符合 ISO 27001 标准
- [[GDPR]] ← related_to ← [[ISO-27001]]：两者在数据保护方面相互关联