您的位置: 主页 > 服务项目 > ISO认证 >

ISO27040数据存储安全管理体系认证

ISO27040数据存储安全管理体系主要是规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。...

在线留言 咨询电话
13963979994

14年专注资质认证领域一站式解决方案

ISO27040数据存储安全管理体系认证介绍
 
ISO27040 : 规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。该标准为企业提供关于如何有效地管理数据安全储存方面的指导,从规划、设计到实施均有相关规定。它仅会作为企业标准而非针对个人的标准而存在。
 
ISO27040信息技术-安全技术-存储安全标准提供了详细的技术指南,以指导组织如何通过采用经过验证的一致方法来计划,降低数据存储安全性的计划,设计,文档编制和实施,以定义适当的风险缓解水平。存储安全性适用于存储信息的保护(安全性)以及跨与存储相关联的通信链路传输的信息的安全性。存储安全性包括设备和介质的安全性,与设备和介质有关的管理活动的安全性,应用程序和服务的安全性以及在设备和介质的生命周期内以及使用结束后与最终用户有关的安全性。

ISO27040数据存储安全管理体系认证的目的
 
 1、帮助提醒对风险的关注;
 2、帮助企业更好的保护所存储的数据;
 3、为存储安全控制的审核、设计和审查提供基础准则。
 
ISO27040基于ISO27001认证基础下,可增加的认证包括:
 
ISO27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理;
ISO27018 : 如果公司预计提供云服务,相关云端维运的安全控制措施;
ISO27032 : 网络空间安全,针对提供互联网服务的企业;
ISO27040 : 规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。
 
从客户服务来看,ISO27001是业内最基础的信息安全认证,容易得到大众客户的认可。
从信息安全来看,ISO27017 / ISO27018 / ISO27040 / ISO27032更侧重于细分领域的安全管控措施。
 
ISO27040数据存储安全管理体系认证所需材料
 
1.标准范围
2.理解和使用ISO27040必不可少的其他标准清单
3.从其他标准引入或在本标准中定义的术语
4.标准中使用的缩写词和首字母缩略词的列表
5.关键存储和存储安全性概念概述以及相关风险信息
6.描述了支持存储安全技术体系结构的控件,包括直接附加存储(DAS),存储网络,存储管理,基于块的存储,基于文件的存储,基于对象的存储以及安全服务。
7.提供有关存储安全性设计和实施的指南(例如,设计原则;数据可靠性,可用性和弹性;数据保留;数据机密性和完整性;可视化;以及设计和实施注意事项)