ISO27040認證標準旨在幫助計算機存儲技術的購買者和用戶確定和處理相關的信息風險。 范圍涵蓋設備和媒體的安全性,與設備和媒體,應用程序/服務和終用戶有關的管理活動的安全性,以及與存儲相關聯的通信鏈路上傳輸信息的安全性。
ISO27040認證標準描述了與數據存儲相關的信息風險,并進行了控制以減輕風險。
目的是:ISO27040認證提醒注意與各種數據存儲技術上的信息的機密性,完整性和可用性有關的常見風險
ISO27040認證鼓勵組織使用適當的信息安全控制措施來改善對存儲信息的保護
例如,通過促進對保護存儲數據的信息安全控制措施的審查或審核來提高保證
ISO27040認證涵蓋了與備份/災難恢復位置和云存儲相關的信息安全問題,以及與企業如若通過ISO27040認證,則可獲得GH頒發的IISO27040認證證書、獲得CNAB官網證書注冊、
獲取ISO27040數據存儲安全管理體系管理成熟度報告。企業通過ISO27040數據存儲安全管理體系認證,更能促進提高數據存儲安全管理水平,減少可能潛在的風險隱患,保障業務持續開展與緊急恢復,更好地滿足顧客的數據存儲安全要求,并證明數據存儲安全管理水平地位,成為數據存儲安全領域毋庸置疑的先驅者。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——13662586595羅經理(微信同號)
共有條評論 網友評論