ISO27040 認證范圍和目的
發布時間:2025-03-30 點擊:34
ISO/IEC 27040:2015標準的提議者認為,由于誤解和對存儲技術的有限了解,或者在某些存儲管理人員和管理員的情況下,對固有信息的了解有限,因此忽略了數據存儲系統和基礎結構的信息安全方面。風險或基本安全概念。
正如新工作項目提案中所述:
“由于存儲歷史上對隔離連接,奇異技術和數據中心物理安全的依賴,因此在安全已成為第二要務的環境中,存儲已經成熟。 即使存儲連接已發展為使用基于TCP / IP的Internet小型計算機系統接口(iSCSI)協議之類的技術,也很少有用戶利用固有的安全機制或推薦的安全措施(例如,使用IPsec保護通信)。 因此,存儲的信息不必要地處于危險之中。”
ISO/IEC 27040:2015 認證范圍和目的
ISO/IEC 27040:2015認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和最終用戶有關的管理活動的安全性,以及與存儲相關聯的通信鏈路上傳輸信息的安全性。
ISO27040:2015認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。 目的是:
ISO27040認證提請注意與各種數據存儲技術上的信息的機密性,完整性和可用性有關的常見風險;
ISO27040鼓勵組織使用適當的信息安全控制措施來改善對存儲信息的保護;
例如,通過促進對保護存儲數據的信息安全控制措施的審查或審核來提高保證。
ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息安全問題,以及與各種數據存儲技術,介質和子系統( 例如 SAN,NAS和CAS)上的主/本地存儲相關的信息安全問題。
還介紹了介質清理(銷毀存儲在各種類型的存儲介質上的數據)。
ISO27040認證標準非常詳細,超過100頁。 它提到了許多特定的存儲技術,這對于ISO27k標準也是不常見的,因為它們通常是通用的,因此是永恒的。
網站開發語言ASP和ASP.net有什么區別-東莞網站制作
響應式網站應用還是很有必要性
官網頁面設計應該怎樣把控設計思路不亂?
做東莞網站建設外包公司有哪些好處?
移動端網站建設和pc端網站建設有什么區別?
交互式按鈕的制作方法
商城網站建設步驟詳解
網站設計尊重用戶體驗 如何運用好峰終定律
正如新工作項目提案中所述:
“由于存儲歷史上對隔離連接,奇異技術和數據中心物理安全的依賴,因此在安全已成為第二要務的環境中,存儲已經成熟。 即使存儲連接已發展為使用基于TCP / IP的Internet小型計算機系統接口(iSCSI)協議之類的技術,也很少有用戶利用固有的安全機制或推薦的安全措施(例如,使用IPsec保護通信)。 因此,存儲的信息不必要地處于危險之中。”
ISO/IEC 27040:2015 認證范圍和目的
ISO/IEC 27040:2015認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和最終用戶有關的管理活動的安全性,以及與存儲相關聯的通信鏈路上傳輸信息的安全性。
ISO27040:2015認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。 目的是:
ISO27040認證提請注意與各種數據存儲技術上的信息的機密性,完整性和可用性有關的常見風險;
ISO27040鼓勵組織使用適當的信息安全控制措施來改善對存儲信息的保護;
例如,通過促進對保護存儲數據的信息安全控制措施的審查或審核來提高保證。
ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息安全問題,以及與各種數據存儲技術,介質和子系統( 例如 SAN,NAS和CAS)上的主/本地存儲相關的信息安全問題。
還介紹了介質清理(銷毀存儲在各種類型的存儲介質上的數據)。
ISO27040認證標準非常詳細,超過100頁。 它提到了許多特定的存儲技術,這對于ISO27k標準也是不常見的,因為它們通常是通用的,因此是永恒的。
網站開發語言ASP和ASP.net有什么區別-東莞網站制作
響應式網站應用還是很有必要性
官網頁面設計應該怎樣把控設計思路不亂?
做東莞網站建設外包公司有哪些好處?
移動端網站建設和pc端網站建設有什么區別?
交互式按鈕的制作方法
商城網站建設步驟詳解
網站設計尊重用戶體驗 如何運用好峰終定律
上一篇:如何做好營銷型網站設計和策劃