ISO27040认证标准的内容

    ISO27040的概述和简介
    ISO27040的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。它支持ISO27001中*的一般概念
    ISO27040国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况
    下支持此类活动的外部各方。
    本国际标准的目标是:
    宣传风险,帮助组织更好地保护其数据,为设计和审核存储安全控件提供基础。
    ISO27040针对ISO27002中描述的常规安全控制提供了与存储安全相关的特定,详细的实施指南。
    ISO27040国际标准不是法规和法律安全要求的参考或规范性文件,因为它们会因国家/地区而异。
    ISO27040包含七个简短条款和三个附件,内容包括
    1.标准范围;
    2.理解和使用ISO27040必不可少的其他标准清单;
    3.从其他标准引入或在本标准中定义的术语;
    4.标准中使用的缩写词和首字母缩略词的列表;
    5.关键存储和存储安全性概念概述以及相关风险信息;
    6.描述了支持存储安全技术体系结构的控件,包括直接附加存储(DAS),存储网络,存储管理,基于块的
    存储,基于文件的存储,基于对象的存储以及安全服务;
    7.提供有关存储安全性设计和实施的指南(例如,设计原则;数据可靠性,可用性和弹性;数据保留;数据
    机密性和完整性;可视化;以及设计和实施注意事项)。
    附件A特定于介质的消毒指南,包括加密擦除(与 NIST SP 800-88r1相似)
    附件B根据数据敏感性或安全**级(机密性,完整性或可用性)选择适当的安全控制的表
    附件C重要安全性和存储概念的描述(微型教程)
    
    如您想更详细的了解ISO27040标准,需要ISO27040标准,请您搜索广汇联合,快人一步,成就管理者风范。

    广汇联合(北京)认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

  • 词条

    词条说明

  • ISO20000-策划信息服务管理体系

    1、所需活动 组织创建、实施和维护反映服务管理方针、目标和服务需求的信息服务管理计划。 2、说明 此活动的目的是计划信息服务管理体系,并在信息服务管理计划中描述其设计,该计划将有助于理解信息服务管理体系,以支持服务的交付。 该计划与信息服务管理方针保持一致,并概述了如何在组织内实施信息服务管理体系。信息服务管理计划的关键输入(除了服务管理方针外)包括服务管理目标、业务策略和服务需求。 组织将计划传

  • 建立ISO27001信息安全管理体系的意义

    建立ISO27001信息安全管理体系的意义 (1)建立贯穿整个供应链的信息安全系统,较大限度减少企业危机; (2)促使管理层坚持贯彻信息安全**体系; (3)对组织的关键信息资产进行全面系统的保护,维持竞争优势; (4)在信息系统受到侵袭时,确保业务持续开展并将损失降到较低程度; (5)时间与资源的利用较大化; (6)使组织的生意伙伴和客户对组织充满信心; (7)建立一套完整的信息安全管理体系,在

  • ISO27701认证与ISO29151体系认证区别ISO27701认证与ISO29151体系认证区别

    区别一:结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过*5章和*6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。*7章和*8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 区别二 :企业如何选

  • ISO20000--了解相关方需求和期望

    1、所需活动 组织应确定与信息服务管理体系有关的相关方及其要求。 2、说明 此项必要活动的目的是确保组织确定相关方的要求,以支持信息服务管理体系提供服务。相关方是指能够影响或可能受与信息服务管理体系相关的决定或活动影响的个人或团体。它们可以是组织内部的,也可以是组织外部的。相关方也可以被称为利益相关者。 例:相关方可以包括客户和客户代表、高管,组织内的管理代表、客户管理、人员、支持职能(例如.技术

联系方式 联系我时,请告知来自八方资源网!

电 话: 13310854062

手 机: 13265828856

微 信: 13265828856

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 广汇联合(北京)认证服务有限公司

联系人:

手 机: 13265828856

电 话: 13310854062

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2025 b2b168.com All Rights Reserved