31 lines
731 B
Markdown
31 lines
731 B
Markdown
---
|
||
title: "Audit Readiness"
|
||
type: concept
|
||
tags: [compliance, audit, security]
|
||
---
|
||
|
||
## 定义
|
||
评估组织当前安全态势是否符合目标框架(如 SOC 2、ISO 27001、HIPAA、PCI-DSS)要求的状态。
|
||
|
||
## 目的
|
||
提供领导层对认证时间线的真实可见性,识别需要修复的控制差距。
|
||
|
||
## 组成部分
|
||
- 当前安全态势评估
|
||
- 控制差距识别
|
||
- 优先修复计划
|
||
- 就绪度评分卡
|
||
|
||
## 关键原则
|
||
- 每个差距发现必须包含:具体控制参考、当前状态、目标状态、修复步骤、估计工作量
|
||
- 就绪度评分应基于实际测试,而非仅文档审查
|
||
|
||
## 相关框架
|
||
- [[SOC-2]]
|
||
- [[ISO-27001]]
|
||
- [[HIPAA]]
|
||
- [[PCI-DSS]]
|
||
|
||
## 相关实体
|
||
- [[Compliance Auditor]]
|