ISO27040信息技術-安全技術-存儲安全標準提供了詳細的技術指南,以指導組織如何通過采用經過驗證的一致方法來計劃,降低數據存儲安全性的計劃,設計,文檔編制和實施,以定義適當的風險緩解水平。存儲安全性適用于存儲信息的保護(安全性)以及跨與存儲相關聯的通信鏈路傳輸的信息的安全性。存儲安全性包括設備和介質的安全性,與設備和介質有關的管理活動的安全性,應用程序和服務的安全性以及在設備和介質的生命周期內以及使用結束后與最終用戶有關的安全性。
存儲安全與所有擁有,操作或使用數據存儲設備,媒體和網絡的人有關。除負責信息安全性或存儲安全性,存儲操作或對組織的整體安全性負有特定責任的經理和管理員外,這包括高級經理,存儲產品和服務的獲取方以及其他非技術經理或用戶。程序和安全策略開發。它也與參與存儲網絡安全性體系結構方面的規劃,設計和實施的任何人都相關。
ISO27040認證概述了存儲安全性概念和相關定義。它包括與典型存儲方案和存儲技術領域相關的威脅,設計和控制方面的指南。此外,它還提供了其他國際標準和技術報告的參考,這些標準和報告涉及可應用于存儲安全性的現有實踐和技術。
據IDC發布《數據時代2025》的報告預測,全球數據總量到2025年將達到175ZB。與數據同步增長還有數據安全風險,2018年公開披露的數據泄露事件達到6500起,涉及50億條數據記錄,其中三分之二來自商業組織,政府占13.9%,醫療行業占13.4%,教育業占6.5%,給全球帶來了巨大的商業損失,也為社會安全造成了威脅。針對日益復雜的信息環境和不斷增長的信息安全需求,特別是存儲安全需求,國際標準化組織ISO和國際電工委員會IEC制定了ISO/IEC27040:2015標準,旨在幫助企業提升數據安全存儲管理能力。
此外,ISO27040認證標準也界定并拓寬了存儲安全性的邊界,不僅僅包括存儲方式、傳輸方式,瀏覽權限,還包括法律法規、人員管理、物資管理等,涵蓋設備和介質的安全性、設備和介質相關的管理活動的安全性、應用程序和服務的安全性,以及在設備和介質的使用壽命期間、使用結束后與最終用戶相關的安全性等各方面。
ISO27040認證標準采用經過充分驗證的一致方法來規劃、設計、記錄和實施數據存儲安全性,為組織如何定義適當的風險緩解水平提供詳細的技術指導,是管理數據存儲安全的最高執行性標準之一。其存儲安全性適用于存儲信息的保護(安全性)以及通過與存儲相關的通信鏈路傳輸的信息的安全性。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
