產品介紹

　　ISO27040信息技術-安全技術-存儲安全標準提供了詳細的技術指南，以指導組織如何通過采用經過驗證的一致方法來計劃，降低數據存儲安全性的計劃，設計，文檔編制和實施，以定義適當的風險緩解水平。存儲安全性適用于存儲信息的保護(安全性)以及跨與存儲相關聯的通信鏈路傳輸的信息的安全性。存諸安全性包括設備和介質的安全性，與設備和介質有關的管理活動的安全性，應用程序和服務的安全性以及在設備和介質的生命周期內以及使用結束后與最終用戶有關的安全性。

　　存儲安全與所有擁有，操作或使用數據存儲設備，媒體和網絡的人有關。除負責信息安全性或存儲安全性，存儲操作或對組織的整體安全性負有特定責任的經理和管理員外，這包括高 級經理，存儲產品和服務的獲取方以及其他非技術經理或用戶。程序和安全策略開發。它也與參與存儲網絡安全性體系結構方面的規劃，設計和實施的任何人都相關。

　　ISO27040認證概述了存儲安全性概念和相關定義。它包括與典型存儲方案和存儲技術領域相關的威脅，設計和控制方面的指南。此外，它還提供了其他國際標準和技術報告的參考，這些標準和報告涉及可應用于存儲安全性的現有實踐和技術。

　　據IDC發布《數據時代2025》的報告預測，全球數據總量到2025年將達到175ZB。與數據同步增長還有數據安全風險，2018年公開披露的數據泄露事件達到6500起，涉及50億條數據記錄，其中三分之二來自商業組織，政府占13.9%，醫療行業占13.4%，教育業占6.5%，給全球帶來了巨大的商業損失，也為社會安全造成了威脅。針對日益復雜的信息環境和不斷增長的信息安全需求，特別是存儲安全需求，國際標準化組織ISO和國際電工委員會IEC制定了ISO/IEC27040:2015標準，旨在幫助企業提升數據安全存儲管理能力。

　　此外，ISO27040認證標準也界定并拓寬了存儲安全性的邊界，不 僅僅包括存儲方式、傳輸方式，瀏覽權限，還包括法律法規、人員管理、物資管理等，涵蓋設備和介質的安全性、設備和介質相關的管理活動的安全性、應用程序和服務的安全性，以及在設備和介質的使用壽命期間、使用結束后與最終用戶相關的安全性等各方面。

　　ISO27040認證標準采用經過充分驗證的一致方法來規劃、設計、記錄和實施數據存儲安全性，為組織如何定義適當的風險緩解水平提供詳細的技術指導，是管理數據存儲安全的最高執行性標準之一。其存儲安全性適用于存儲信息的保護(安全性)以及通過與存儲相關的通信鏈路傳輸的信息的安全性。

　　辦理流程

　　所需材料

　　ISO27040包含七個簡短條款和三個附件，內容包括：

　　1.標準范圍

　　2.理解和使用ISO27040必不可少的其他標準清單

　　3.從其他標準引入或在本標準中定義的術語

　　4.標準中使用的縮寫詞和首字母縮略詞的列表

　　5.關鍵存儲和存儲安全性概念概述以及相關風險信息

　　6.描述了支持存儲安全技術體系結構的控件，包括直接附加存儲(DAS)，存儲網絡，存儲管理，基于塊的存儲，基于文件的存儲，基于對象的存儲以及安全服務。

　　7.提供有關存儲安全性設計和實施的指南(例如，設計原則;數據可靠性，可用性和彈性;數據保留;數據機密性和完整性;可視化;以及設計和實施注意事項)

　　常見問題

　　證書上顯示哪些信息?

　　主要有證書編號、公司名稱、公司認證規模大小(小、中、大)、業務范圍、證書有效期、發證機構名稱。

　　證書辦理需要多久?

　　根據公司復雜度的不同，周期會略有浮動。一般情況下，辦理認證需要三個月左右。

　　公司認證規模大小如何定義?

　　1-50人是屬于小規模S，51-1000人是屬于中規模M，大于1000人屬于大規模L。