2020年8月26日,ISO/IEC 27040:2015的目的是為存儲系統和生態系統以及這些系統中數據保護提供安全指導。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040:2015國際標準適用于組織內與信息安全風險管理有關的管理人員和員工,以及在適當情況下支持此類活動的外部各方。據IDC發布《數據時代2025》的報告預測,全球數據總量到2025年將達到175ZB。與數據同步增長還有數據安全風險,2018年公開披露的數據泄露事件達到6500起,涉及50億條數據記錄,其中三分之二來自商業組織,政府占13.9%,醫療行業占13.4%,教育業占6.5%,給全球帶來了巨大的商業損失,也為社會安全造成了威脅。針對日益復雜的信息環境和不斷增長的信息安全需求,特別是存儲安全需求,國際標準化組織ISO和國際電工委員會IEC制定了ISO/IEC27040:2015標準,旨在幫助企業提升數據安全存儲管理能力。
ISO/IEC 27040:2015認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和最終用戶有關的管理活動的安全性,以及與存儲相關聯的通信鏈路上傳輸信息的安全性。
ISO27040:2015認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。 目的是:ISO27040認證提醒注意與各種數據存儲技術上的信息的機密性,完整性和可用性有關的常見風險;
ISO27040鼓勵組織使用適當的信息安全控制措施來改善對存儲信息的保護。
辦理ISO27040數據存儲安全管理體系認證,咨詢新世紀企業管理顧問有限公司鐘老師:13798577179。
專業代辦ISO9001認證_ISO14001認證_ISO27001認證_知識產權管理體系認證證書_。
電話:13798577179業務QQ:506565856企業郵箱:506565856@qq.com地址:深圳光明區公明研創谷6棟
2022-2025 深圳搜證寶認證技術 版權所有 粵ICP備2022086716號-1
