TechNET · Learn
Getting Started · 新手入门

第一次使用 Security ISMS,
大概会发生什么?

这一页不讨论所有细节,只回答三个问题:你要做什么,TechNET 在后台做什么,最后你能看到什么。适合第一次试用前,先有个整体心理预期。

直接去创建试用 回到知识总览
适合的场景
准备 ISO 27001 / SOC 2 还没有完整 ISMS 中小型 SaaS / AI 团队
Security ISMS 预览

三步上手:你做什么,TechNET 做什么

可以拆成三次 30–60 分钟的工作,不需要一次性搞完。

创建试用租户并完成验证

先把“空间”搭好,让后面的控制、文档和风险都有地方落。

  • 你需要做:在官网点击 Start free trial,用工作邮箱注册,并在邮箱里完成验证码验证。
  • TechNET 会做:为你创建一个独立的租户(tenant)、默认管理员账号,并记录基本公司信息。
  • 结果:你可以用管理员身份登录 Portal,看到一个“空框架”的工作空间。

回答有针对性的问题

这一步是把你对自己业务的认知,翻译成标准可以理解的结构。

  • 你需要做:按照引导回答关于产品类型、客户类型、数据敏感度、云环境等问题。
  • TechNET 会做:把这些答案映射到统一控制库,再按 ISO 27001 附录 A 和 SOC 2 信任服务准则做匹配和优先级划分。
  • 结果:生成一套初始控制清单,以及和这些控制关联的文档骨架和任务。

浏览控制、文档和风险视图

这一刻起,你不再面对一堆空白文档,而是一个可以慢慢填满的“地图”。

  • 你需要做:在 Portal 里查看控制列表、文档模板和风险视图,勾选已经到位的控制,标记优先级。
  • TechNET 会做:把这些状态变化同步到视图中,让你随时看到“哪些已经有了、哪些还缺、哪些正在做”。
  • 结果:你有了一份可以带去和管理层、顾问或审计师讨论的“当前状态快照”。

在这个过程中,不同角色分别做什么

很多团队担心“到底谁该管安全”。下面是一个实际可行的分工示例。

Founder / 负责人

确定目标(ISO 27001 / SOC 2)、承诺资源,对关键政策拍板。通常由你来先走一遍问卷,确定整体方向。

工程 / DevOps

在控制清单中认领与访问控制、变更管理、日志与监控等相关的任务,把控制落实到日常工程实践里。

顾问 / 审计师

用控制清单、文档和风险视图来评估现状,提出改进建议,并帮助你准备正式审计所需的证明材料。

常见问题(针对第一次上手)

这些问题专门针对“第一次使用产品”阶段,而不是长期运营。

第一次走完三步,大概需要多久?
通常 1–2 小时
  • 注册和邮箱验证:10 分钟以内。
  • 回答问卷并生成框架:30–60 分钟,视复杂度而定。
  • 浏览结果并做初步标记:再预留 30 分钟和团队一起看一遍。
如果中途发现有些问题没法回答怎么办?
可以先跳过,再回来补
  • 你可以先把能确认的部分填完,生成一版初始框架。
  • 之后再根据需要,按模块回到问卷里补充信息。
  • TechNET 会根据新增信息更新控制和文档建议。
什么时候适合邀请顾问或审计师一起看?
先走一遍,再请他们看结构
  • 建议至少完成问卷和初步标记,让他们看到一个有结构的起点。
  • 顾问/审计师通常更擅长在现有结构上给建议,而不是从空白开始。
  • 你可以导出控制清单和文档列表发给他们,节省会议时间。

现在就可以试着走一遍

你可以先自己试用一圈,再把这个“新手入门”页面发给团队,让大家有同样的心理预期。

去创建试用租户 回到安全框架知识页