ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證
文章來源:http://wczpcms.com
發(fā)布時(shí)間:2020-08-26
瀏覽次數(shù):408
2020年8月26日����,ISO/IEC 27040:2015的目的是為存儲(chǔ)系統(tǒng)和生態(tài)系統(tǒng)以及這些系統(tǒng)中數(shù)據(jù)保護(hù)提供安全指導(dǎo)��。它支持ISO/IEC 27001中指定的一般概念����。
ISO/IEC 27040:2015國(guó)際標(biāo)準(zhǔn)適用于組織內(nèi)與信息安全風(fēng)險(xiǎn)管理有關(guān)的管理人員和員工���,以及在適當(dāng)情況下支持此類活動(dòng)的外部各方�。據(jù)IDC發(fā)布《數(shù)據(jù)時(shí)代2025》的報(bào)告預(yù)測(cè)����,全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。與數(shù)據(jù)同步增長(zhǎng)還有數(shù)據(jù)安全風(fēng)險(xiǎn)�����,2018年公開披露的數(shù)據(jù)泄露事件達(dá)到6500起��,涉及50億條數(shù)據(jù)記錄,其中三分之二來自商業(yè)組織�,政府占13.9%,醫(yī)療行業(yè)占13.4%����,教育業(yè)占6.5%,給全球帶來了巨大的商業(yè)損失���,也為社會(huì)安全造成了威脅���。針對(duì)日益復(fù)雜的信息環(huán)境和不斷增長(zhǎng)的信息安全需求,特別是存儲(chǔ)安全需求��,國(guó)際標(biāo)準(zhǔn)化組織ISO和國(guó)際電工委員會(huì)IEC制定了ISO/IEC27040:2015標(biāo)準(zhǔn)�,旨在幫助企業(yè)提升數(shù)據(jù)安全存儲(chǔ)管理能力。
ISO/IEC 27040:2015認(rèn)證標(biāo)準(zhǔn)旨在幫助計(jì)算機(jī)存儲(chǔ)技術(shù)的購(gòu)買者和用戶確定和處理相關(guān)的信息風(fēng)險(xiǎn)�。 范圍涵蓋設(shè)備和媒體的安全性,與設(shè)備和媒體�����,應(yīng)用程序/服務(wù)和最終用戶有關(guān)的管理活動(dòng)的安全性�,以及與存儲(chǔ)相關(guān)聯(lián)的通信鏈路上傳輸信息的安全性。
ISO27040:2015認(rèn)證標(biāo)準(zhǔn)描述了與數(shù)據(jù)存儲(chǔ)相關(guān)的信息風(fēng)險(xiǎn),并進(jìn)行了控制以減輕風(fēng)險(xiǎn)��。 目的是:ISO27040認(rèn)證提醒注意與各種數(shù)據(jù)存儲(chǔ)技術(shù)上的信息的機(jī)密性����,完整性和可用性有關(guān)的常見風(fēng)險(xiǎn)���;
ISO27040鼓勵(lì)組織使用適當(dāng)?shù)男畔踩刂拼胧﹣砀纳茖?duì)存儲(chǔ)信息的保護(hù)����。
辦理ISO27040數(shù)據(jù)存儲(chǔ)安全管理體系認(rèn)證����,咨詢新世紀(jì)企業(yè)管理顧問有限公司鐘老師:13798577179。
