數(shù)據(jù)存儲安全管理體系認(rèn)證證書
文章來源:http://wczpcms.com
發(fā)布時間:2021-08-04
瀏覽次數(shù):108
2020年8月26日����,ISO/IEC 27040:2015的目的是為存儲系統(tǒng)和生態(tài)系統(tǒng)以及這些系統(tǒng)中數(shù)據(jù)保護(hù)提供安全指導(dǎo)。它支持ISO/IEC 27001中指定的一般概念�����。
ISO/IEC 27040:2015國際標(biāo)準(zhǔn)適用于組織內(nèi)與信息安全風(fēng)險管理有關(guān)的管理人員和員工�����,以及在適當(dāng)情況下支持此類活動的外部各方。據(jù)IDC發(fā)布《數(shù)據(jù)時代2025》的報告預(yù)測����,全球數(shù)據(jù)總量到2025年將達(dá)到175ZB。與數(shù)據(jù)同步增長還有數(shù)據(jù)安全風(fēng)險�,2018年公開披露的數(shù)據(jù)泄露事件達(dá)到6500起,涉及50億條數(shù)據(jù)記錄�����,其中三分之二來自商業(yè)組織��,政府占13.9%����,醫(yī)療行業(yè)占13.4%,教育業(yè)占6.5%�����,給全球帶來了巨大的商業(yè)損失��,也為社會安全造成了威脅��。針對日益復(fù)雜的信息環(huán)境和不斷增長的信息安全需求�,特別是存儲安全需求,國際標(biāo)準(zhǔn)化組織ISO和國際電工委員會IEC制定了ISO/IEC27040:2015標(biāo)準(zhǔn)����,旨在幫助企業(yè)提升數(shù)據(jù)安全存儲管理能力。
ISO/IEC 27040:2015認(rèn)證標(biāo)準(zhǔn)旨在幫助計算機(jī)存儲技術(shù)的購買者和用戶確定和處理相關(guān)的信息風(fēng)險����。 范圍涵蓋設(shè)備和媒體的安全性,與設(shè)備和媒體�����,應(yīng)用程序/服務(wù)和最終用戶有關(guān)的管理活動的安全性�����,以及與存儲相關(guān)聯(lián)的通信鏈路上傳輸信息的安全性�。
ISO27040:2015認(rèn)證標(biāo)準(zhǔn)描述了與數(shù)據(jù)存儲相關(guān)的信息風(fēng)險,并進(jìn)行了控制以減輕風(fēng)險�。 目的是:ISO27040認(rèn)證提醒注意與各種數(shù)據(jù)存儲技術(shù)上的信息的機(jī)密性,完整性和可用性有關(guān)的常見風(fēng)險�����;
ISO27040鼓勵組織使用適當(dāng)?shù)男畔踩刂拼胧﹣砀纳茖Υ鎯π畔⒌谋Wo(hù)��。
辦理ISO27040數(shù)據(jù)存儲安全管理體系認(rèn)證,咨詢新世紀(jì)企業(yè)管理顧問有限公司鐘老師:13798577179�。
