ISO27040認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和終用戶有關的管理活動的安全性,以及與存儲相關聯(lián)的通信鏈路上傳輸信息的安全性。
ISO27040認證標準描述了與數(shù)據(jù)存儲相關的信息風險,并進行了控制以減輕風險。
目的是:ISO27040認證提醒注意與各種數(shù)據(jù)存儲技術上的信息的機密性,完整性和可用性有關的常見風險
ISO27040認證鼓勵組織使用適當?shù)男畔踩刂拼胧﹣砀纳茖Υ鎯π畔⒌谋Wo
例如,通過促進對保護存儲數(shù)據(jù)的信息安全控制措施的審查或審核來提高保證
ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息安全問題,以及與企業(yè)如若通過ISO27040認證,則可獲得GH頒發(fā)的IISO27040認證證書、獲得CNAB官網(wǎng)證書注冊、
獲取ISO27040數(shù)據(jù)存儲安全管理體系管理成熟度報告。企業(yè)通過ISO27040數(shù)據(jù)存儲安全管理體系認證,更能促進提高數(shù)據(jù)存儲安全管理水平,減少可能潛在的風險隱患,保障業(yè)務持續(xù)開展與緊急恢復,更好地滿足顧客的數(shù)據(jù)存儲安全要求,并證明數(shù)據(jù)存儲安全管理水平地位,成為數(shù)據(jù)存儲安全領域毋庸置疑的先驅者。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業(yè)管理顧問機構——13662586595羅經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論