ISO27040的概述和简介 ISO27040的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。它支持ISO27001中*的一般概念 ISO27040国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况 下支持此类活动的外部各方。 本国际标准的目标是: 宣传风险,帮助组织更好地保护其数据,为设计和审核存储安全控件提供基础。 ISO27040针对ISO27002中描述的常规安全控制提供了与存储安全相关的特定,详细的实施指南。 ISO27040国际标准不是法规和法律安全要求的参考或规范性文件,因为它们会因国家/地区而异。 ISO27040包含七个简短条款和三个附件,内容包括 1.标准范围; 2.理解和使用ISO27040必不可少的其他标准清单; 3.从其他标准引入或在本标准中定义的术语; 4.标准中使用的缩写词和首字母缩略词的列表; 5.关键存储和存储安全性概念概述以及相关风险信息; 6.描述了支持存储安全技术体系结构的控件,包括直接附加存储(DAS),存储网络,存储管理,基于块的 存储,基于文件的存储,基于对象的存储以及安全服务; 7.提供有关存储安全性设计和实施的指南(例如,设计原则;数据可靠性,可用性和弹性;数据保留;数据 机密性和完整性;可视化;以及设计和实施注意事项)。 附件A特定于介质的消毒指南,包括加密擦除(与 NIST SP 800-88r1相似) 附件B根据数据敏感性或安全**级(机密性,完整性或可用性)选择适当的安全控制的表 附件C重要安全性和存储概念的描述(微型教程) 如您想更详细的了解ISO27040标准,需要ISO27040标准,请您搜索广汇联合,快人一步,成就管理者风范。
词条
词条说明
1、所需活动 组织创建、实施和维护反映服务管理方针、目标和服务需求的信息服务管理计划。 2、说明 此活动的目的是计划信息服务管理体系,并在信息服务管理计划中描述其设计,该计划将有助于理解信息服务管理体系,以支持服务的交付。 该计划与信息服务管理方针保持一致,并概述了如何在组织内实施信息服务管理体系。信息服务管理计划的关键输入(除了服务管理方针外)包括服务管理目标、业务策略和服务需求。 组织将计划传
建立ISO27001信息安全管理体系的意义 (1)建立贯穿整个供应链的信息安全系统,较大限度减少企业危机; (2)促使管理层坚持贯彻信息安全**体系; (3)对组织的关键信息资产进行全面系统的保护,维持竞争优势; (4)在信息系统受到侵袭时,确保业务持续开展并将损失降到较低程度; (5)时间与资源的利用较大化; (6)使组织的生意伙伴和客户对组织充满信心; (7)建立一套完整的信息安全管理体系,在
ISO27701认证与ISO29151体系认证区别ISO27701认证与ISO29151体系认证区别
区别一:结构不同 ISO27701是ISO27001和ISO27002在隐私方面的扩展,并为隐私保护提供了除ISO27001和ISO27002之外的额外指导。标准通过*5章和*6章将ISO27002与附加的PIMS控制项通过ISO27001中PDCA的方式导入体系,形成完整的信息安全和隐私管理体系。*7章和*8章从数据生命周期的角度新增分别针对PII控制者和处理者的控制要求。 区别二 :企业如何选
1、所需活动 组织应确定与信息服务管理体系有关的相关方及其要求。 2、说明 此项必要活动的目的是确保组织确定相关方的要求,以支持信息服务管理体系提供服务。相关方是指能够影响或可能受与信息服务管理体系相关的决定或活动影响的个人或团体。它们可以是组织内部的,也可以是组织外部的。相关方也可以被称为利益相关者。 例:相关方可以包括客户和客户代表、高管,组织内的管理代表、客户管理、人员、支持职能(例如.技术
公司名: 广汇联合(北京)认证服务有限公司
联系人: 杨
电 话: 13310854062
手 机: 13265828856
微 信: 13265828856
地 址: 北京通州砖厂南里47号3层307
邮 编:
网 址: dbiso9000.b2b168.com
公司名: 广汇联合(北京)认证服务有限公司
联系人: 杨
手 机: 13265828856
电 话: 13310854062
地 址: 北京通州砖厂南里47号3层307
邮 编:
网 址: dbiso9000.b2b168.com