JVelleca/iso27001-policies

# ISO 27001 策略模板 一套完整的 ISO 27001:2022 对齐策略模板，采用 Markdown 编写，并映射到 SOC 2 信任服务标准。 专为清晰度、审计就绪以及版本控制下的协作而设计。 ## 目录 - `policies/` — 可编辑的策略模板 - `frameworks/` — ISO 27001:2022 和 SOC 2 控制目录 - `MASTER_POLICY_LIST.md` — 策略 → ISO → SOC 2 交叉对照表 ## 使用方法 1. 将 `policies/` 文件夹复制到您组织的 ISMS 中。 2. 替换类似 `` 和 `` 的占位符。 3. 通过 Git 跟踪更改，并通过要求 PR 审批来进行治理。 4. 使用 `MASTER_POLICY_LIST.md` 来展示控制措施的覆盖范围。 ## 为什么选择 Markdown？ - 易于对比和审查 - 适用于 GitHub、GitLab、Bitbucket - 非常适合审计和证据收集 - 支持自动化和 CI/CD 检查 ## 许可证 MIT — 可免费使用和修改。

标签：CSP, ISMS, ISO27001, IT治理, Markdown, meg, SOC2, Streamlit, 企业合规, 信息安全, 信息安全政策, 信息安全管理体系, 合规, 安全可观测性, 安全标准, 安全策略, 审计, 开源模板, 提示词模板, 提示词设计, 版本控制, 策略模板, 网络安全, 网络安全研究, 访问控制, 防御加固, 隐私保护