ISO/IEC 27040:2015標準的提議者認為,由于誤解和對存儲技術的有限了解,或者在某些存儲管理人員和管理員的情況下,對固有信息的了解有限,因此忽略了數據存儲系統和基礎結構的信息安全方面。風險或基本安全概念。
正如新工作項目提案中所述:
“由于存儲歷史上對隔離連接,奇異技術和數據中心物理安全的依賴,因此在安全已成為第二要務的環境中,存儲已經成熟。 即使存儲連接已發展為使用基于TCP / IP的Internet小型計算機系統接口(iSCSI)協議之類的技術,也很少有用戶利用固有的安全機制或推薦的安全措施(例如,使用IPsec保護通信)。 因此,存儲的信息不必要地處于危險之中。”
ISO/IEC 27040:2015 認證范圍和目的
ISO/IEC 27040:2015認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和最終用戶有關的管理活動的安全性,以及與存儲相關聯的通信鏈路上傳輸信息的安全性。
ISO27040:2015認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。 目的是:
ISO27040認證提請注意與各種數據存儲技術上的信息的機密性,完整性和可用性有關的常見風險;
ISO27040鼓勵組織使用適當的信息安全控制措施來改善對存儲信息的保護;
例如,通過促進對保護存儲數據的信息安全控制措施的審查或審核來提高保證。
ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息安全問題,以及與各種數據存儲技術,介質和子系統( 例如 SAN,NAS和CAS)上的主/本地存儲相關的信息安全問題。
還介紹了介質清理(銷毀存儲在各種類型的存儲介質上的數據)。
ISO27040認證標準非常詳細,超過100頁。 它提到了許多特定的存儲技術,這對于ISO27k標準也是不常見的,因為它們通常是通用的,因此是永恒的。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
