項目介紹

ISO/IEC 27040:2015是由國際標準化（ISO）和國際電工委員會（IEC）制定的指南標準，旨在幫助企業(yè)提升數(shù)據(jù)安全存儲管理能力。該體系支持ISO 27001中的一般概念，適用于組織內(nèi)與信息安全風險管理有關(guān)的管理人員和員工，以及在適當情況下支持此類活動的外部各方，能夠為存儲系統(tǒng)和生態(tài)系統(tǒng)中數(shù)據(jù)保護提供安全指導(dǎo)。

ISO 27040信息技術(shù)-安全技術(shù)-存儲安全標準提供了詳細的技術(shù)指南，以指導(dǎo)組織如何通過采用經(jīng)過驗證的一致方法來計劃，降低數(shù)據(jù)存儲安全性的計劃，設(shè)計，文檔編制和實施，以定義適當?shù)娘L險緩解水平。存儲安全性適用于存儲信息的保護（安全性）以及跨與存儲相關(guān)聯(lián)的通信鏈路傳輸?shù)男畔⒌陌踩?。存儲安全性包括設(shè)備和介質(zhì)的安全性，與設(shè)備和介質(zhì)有關(guān)的管理活動的安全性，應(yīng)用程序和服務(wù)的安全性以及在設(shè)備和介質(zhì)的生命周期內(nèi)以及使用結(jié)束后與最終用戶有關(guān)的安全性。

ISO/IEC 27040:2015標準采用經(jīng)過充分驗證的一致方法來規(guī)劃、設(shè)計、記錄和實施數(shù)據(jù)存儲安全性，為組織如何定義適當?shù)娘L險緩解水平提供詳細的技術(shù)指導(dǎo)，是管理數(shù)據(jù)存儲安全的最高執(zhí)行性標準之一。

ISO/IEC 27040服務(wù)流程

認證過程中，我們承擔80%以上的工作，您的時間更珍貴

我們的標準化流程，為您節(jié)約30%的認證時間