nexus/wiki/entities/ISO-27001.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
ISO 27001	entity	Security Compliance Standard	The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md	2025-03-02

Definition

ISO 27001 是信息安全管理系统（ISMS）的国际标准，规定了建立、实施、维护和持续改进信息安全管理系统的要求。

Core Components

• 风险管理：识别、评估和处理信息安全风险
• 安全控制：14个控制域，114项控制措施
• 合规性验证：第三方认证审核
• 持续改进：PDCA 循环优化

Relevance to Cloud

• 云提供商通过 ISO 27001 认证证明其信息安全管理能力
• 许多云平台符合 ISO 27001 标准以增强客户信任

Connections

• Cloud-Security ← requires ← ISO-27001：云安全需符合 ISO 27001 标准
• GDPR ← related_to ← ISO-27001：两者在数据保护方面相互关联