产品介绍
ISO27040信息技术-安全技术-存储安全标准提供了详细的技术指南,以指导组织如何通过采用经过验证的一致方法来计划,降低数据存储安全性的计划,设计,文档编制和实施,以定义适当的风险缓解水平。存储安全性适用于存储信息的保护(安全性)以及跨与存储相关联的通信链路传输的信息的安全性。存诸安全性包括设备和介质的安全性,与设备和介质有关的管理活动的安全性,应用程序和服务的安全性以及在设备和介质的生命周期内以及使用结束后与最终用户有关的安全性。
存储安全与所有拥有,操作或使用数据存储设备,媒体和网络的人有关。除负责信息安全性或存储安全性,存储操作或对组织的整体安全性负有特定责任的经理和管理员外,这包括高级经理,存储产品和服务的获取方以及其他非技术经理或用户。程序和安全策略开发。它也与参与存储网络安全性体系结构方面的规划,设计和实施的任何人都相关。
ISO27040认证概述了存储安全性概念和相关定义。它包括与典型存储方案和存储技术领域相关的威胁,设计和控制方面的指南。此外,它还提供了其他国际标准和技术报告的参考,这些标准和报告涉及可应用于存储安全性的现有实践和技术。
据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,给全球带来了巨大的商业损失,也为社会安全造成了威胁。针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化组织ISO和国际电工委员会IEC制定了ISO/IEC27040:2015标准,旨在帮助企业提升数据安全存储管理能力。
此外,ISO27040认证标准也界定并拓宽了存储安全性的边界,不仅仅包括存储方式、传输方式,浏览权限,还包括法律法规、人员管理、物资管理等,涵盖设备和介质的安全性、设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的使用寿命期间、使用结束后与最终用户相关的安全性等各方面。
ISO27040认证标准采用经过充分验证的一致方法来规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息的安全性。
办理流程
所需材料
ISO27040包含七个简短条款和三个附件,内容包括:
1.标准范围
2.理解和使用ISO27040必不可少的其他标准清单
3.从其他标准引入或在本标准中定义的术语
4.标准中使用的缩写词和首字母缩略词的列表
5.关键存储和存储安全性概念概述以及相关风险信息
6.描述了支持存储安全技术体系结构的控件,包括直接附加存储(DAS),存储网络,存储管理,基于块的存储,基于文件的存储,基于对象的存储以及安全服务。
7.提供有关存储安全性设计和实施的指南(例如,设计原则;数据可靠性,可用性和弹性;数据保留;数据机密性和完整性;可视化;以及设计和实施注意事项)
常见问题
证书上显示哪些信息?
主要有证书编号、公司名称、公司认证规模大小(小、中、大)、业务范围、证书有效期、发证机构名称。
证书办理需要多久?
根据公司复杂度的不同,周期会略有浮动。一般情况下,办理认证需要三个月左右。
公司认证规模大小如何定义?
1-50人是属于小规模S,51-1000人是属于中规模M,大于1000人属于大规模L。
以上就是关于重庆ISO认证 重庆ISO27040数据储存安全管理体系条件全部的内容,关注我们,带您了解更多相关内容。