ISO27040:2015 数据存储安全管理体系标准范围
添加时间:2020-10-09 10:48:07 浏览:
ISO27040:2015国际标准通过采用经过充分验证的一致方法来规划,设计,记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导。 存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息的安全性。 存储安全性包括设备和介质的安全性,与设备和介质相关的管理活动的安全性,应用程序和服务的安全性,以及在设备和介质的使用寿命期间以及使用结束后与最终用户相关的安全性。
存储安全性与参与拥有,操作或使用数据存储设备,介质和网络的任何人相关。这包括高级管理人员,存储产品和服务的接收者以及其他非技术经理或用户,以及对信息安全或存储安全,存储操作或负责组织整体安全性负有特定职责的经理和管理员。计划和安全政策的制定。它还涉及参与存储网络安全体系结构方面的规划,设计和实现的任何人。
ISO27040:2015国际标准概述了存储安全性概念和相关定义。它包括与典型存储方案和存储技术领域相关的威胁,设计和控制方面的指导。此外,它还提供了其他国际标准和技术报告的参考,这些报告涉及可应用于存储安全的现有实践和技术。
上一篇:无
下一篇:无
