ISO27040信息技術(shù)-安全技術(shù)-存儲安全標(biāo)準(zhǔn)提供了詳細(xì)的技術(shù)指南,以指導(dǎo)組織如何通過采用經(jīng)過驗證的一致方法來計劃,降低數(shù)據(jù)存儲安全性的計劃,設(shè)計,文檔編制和實施,以定義適當(dāng)?shù)娘L(fēng)險緩解水平。存儲安全性適用于存儲信息的保護(hù)(安全性)以及跨與存儲相關(guān)聯(lián)的通信鏈路傳輸?shù)男畔⒌陌踩浴4鎯Π踩园ㄔO(shè)備和介質(zhì)的安全性,與設(shè)備和介質(zhì)有關(guān)的管理活動的安全性,應(yīng)用程序和服務(wù)的安全性以及在設(shè)備和介質(zhì)的生命周期內(nèi)以及使用結(jié)束后與最終用戶有關(guān)的安全性。
存儲安全與所有擁有,操作或使用數(shù)據(jù)存儲設(shè)備,媒體和網(wǎng)絡(luò)的人有關(guān)。除負(fù)責(zé)信息安全性或存儲安全性,存儲操作或?qū)M織的整體安全性負(fù)有特定責(zé)任的經(jīng)理和管理員外,這包括高級經(jīng)理,存儲產(chǎn)品和服務(wù)的獲取方以及其他非技術(shù)經(jīng)理或用戶。程序和安全策略開發(fā)。它也與參與存儲網(wǎng)絡(luò)安全性體系結(jié)構(gòu)方面的規(guī)劃,設(shè)計和實施的任何人都相關(guān)。
ISO27040認(rèn)證概述了存儲安全性概念和相關(guān)定義。它包括與典型存儲方案和存儲技術(shù)領(lǐng)域相關(guān)的威脅,設(shè)計和控制方面的指南。此外,它還提供了其他國際標(biāo)準(zhǔn)和技術(shù)報告的參考,這些標(biāo)準(zhǔn)和報告涉及可應(yīng)用于存儲安全性的現(xiàn)有實踐和技術(shù)。
據(jù)IDC發(fā)布《數(shù)據(jù)時代2025》的報告預(yù)測,全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。與數(shù)據(jù)同步增長還有數(shù)據(jù)安全風(fēng)險,2018年公開披露的數(shù)據(jù)泄露事件達(dá)到6500起,涉及50億條數(shù)據(jù)記錄,其中三分之二來自商業(yè)組織,政府占13.9%,醫(yī)療行業(yè)占13.4%,教育業(yè)占6.5%,給全球帶來了巨大的商業(yè)損失,也為社會安全造成了威脅。針對日益復(fù)雜的信息環(huán)境和不斷增長的信息安全需求,特別是存儲安全需求,國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC制定了ISO/IEC27040:2015標(biāo)準(zhǔn),旨在幫助企業(yè)提升數(shù)據(jù)安全存儲管理能力。
此外,ISO27040認(rèn)證標(biāo)準(zhǔn)也界定并拓寬了存儲安全性的邊界,不僅僅包括存儲方式、傳輸方式,瀏覽權(quán)限,還包括法律法規(guī)、人員管理、物資管理等,涵蓋設(shè)備和介質(zhì)的安全性、設(shè)備和介質(zhì)相關(guān)的管理活動的安全性、應(yīng)用程序和服務(wù)的安全性,以及在設(shè)備和介質(zhì)的使用壽命期間、使用結(jié)束后與最終用戶相關(guān)的安全性等各方面。
ISO27040認(rèn)證標(biāo)準(zhǔn)采用經(jīng)過充分驗證的一致方法來規(guī)劃、設(shè)計、記錄和實施數(shù)據(jù)存儲安全性,為組織如何定義適當(dāng)?shù)娘L(fēng)險緩解水平提供詳細(xì)的技術(shù)指導(dǎo),是管理數(shù)據(jù)存儲安全的最高執(zhí)行性標(biāo)準(zhǔn)之一。其存儲安全性適用于存儲信息的保護(hù)(安全性)以及通過與存儲相關(guān)的通信鏈路傳輸?shù)男畔⒌陌踩浴?/p>
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
