ISO27001認證
熱線:
Q Q:ISO/IEC 27040認證標準的概述和簡介
發(fā)布時間:2020-06-17 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
ISO/IEC 27040:2015的目的是為存儲系統(tǒng)和生態(tài)系統(tǒng)以及這些系統(tǒng)中數(shù)據(jù)保護提供安全指導。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040:2015國際標準適用于組織內(nèi)與信息安全風險管理有關的管理人員和員工,以及在適當情況下支持此類活動的外部各方。
本國際標準的目標是:
本國際標準的目標是:
宣傳風險;
幫助組織更好地保護其數(shù)據(jù);
為設計和審核存儲安全控件提供基礎。
ISO/IEC 27040:2015針對ISO/IEC27002中描述的常規(guī)安全控制提供了與存儲安全相關的特定,詳細的實施指南。
ISO27040國際標準不是法規(guī)和法律安全要求的參考或規(guī)范性文化,因為它們會因國家/地區(qū)而異。
在華盛頓州雷德蒙市舉行的SC27會議之后,于2010年秋季開始了關于ISO27040的工作。該項目被安排在延長的時間表上,最多需要48個月來制定標準,而不是正常的36個月。ISO/IEC27040標準于2015年1月5日發(fā)布。
ISO27040包含七個簡短條款和三個附件,內(nèi)容包括:
1、標準范圍
2、理解和使用ISO27040必不可少的其他標準清單
3、從其他標準引入或本標準中定義的術語
4、標準中使用的縮寫詞和首字母縮略詞的列表
5、關鍵存儲和存儲安全性概念概述以及相關風險信息
6、描述了支持存儲安全技術體系結構的控件,包括直接附加存儲(DAS),存儲網(wǎng)絡,存儲管理,基于塊的存儲,基于文件的存儲,基于對象的存儲以及安全服務。
7、提供有關存儲安全性設計和實施的指南(例如,設計原則;數(shù)據(jù)可靠性;可用性和彈性;數(shù)據(jù)保留;數(shù)據(jù)機密性和完整性;可視化;以及設計和實施注意事項)。
附件A:特定于介質的消毒指南,包括加密擦除(NIST SP 800-88r1相似)。
附件B:根據(jù)數(shù)據(jù)敏感性或安全優(yōu)先級(機密性,完整性或可用性)選擇適當?shù)陌踩刂频谋怼?/div>
附件C:重要安全性和存儲概念的描述(微型教程)。
