25 lines
899 B
Markdown
25 lines
899 B
Markdown
---
|
||
title: ISO 27001
|
||
type: entity
|
||
tags: [Security, Compliance, Standard]
|
||
sources: [The-Myths-and-Misconceptions-About-Cloud-Computing-LinkedIn.md]
|
||
last_updated: 2025-03-02
|
||
---
|
||
|
||
## Definition
|
||
ISO 27001 是信息安全管理系统(ISMS)的国际标准,规定了建立、实施、维护和持续改进信息安全管理系统的要求。
|
||
|
||
## Core Components
|
||
- 风险管理:识别、评估和处理信息安全风险
|
||
- 安全控制:14个控制域,114项控制措施
|
||
- 合规性验证:第三方认证审核
|
||
- 持续改进:PDCA 循环优化
|
||
|
||
## Relevance to Cloud
|
||
- 云提供商通过 ISO 27001 认证证明其信息安全管理能力
|
||
- 许多云平台符合 ISO 27001 标准以增强客户信任
|
||
|
||
## Connections
|
||
- [[Cloud-Security]] ← requires ← [[ISO-27001]]:云安全需符合 ISO 27001 标准
|
||
- [[GDPR]] ← related_to ← [[ISO-27001]]:两者在数据保护方面相互关联
|