存储安全管理体系

一、 基本介绍ISO 27040提供了详细的技术指南，指导组织采用经过验证和一致的方法来规划、设计、记录和实施数据存储安全，从而确定适当的风险缓解级别。存储安全性适用于存储信息的保护(安全性)和通过与存储相关的通信链路传输的信息的安全性。存储安全包括设备和介质的安全、与设备和介质相关的管理活动的安全、应用程序和服务的安全，以及在设备和介质的生命周期内和使用后与终用户相关的安全。存储安全与所有拥有、操作或使用数据存储设备、媒体和网络的人有关。除了负责信息安全或存储安全、存储操作或对组织整体安全负有特定责任的经理和管理员之外，这还包括经理、存储产品和服务的收购者以及其他非技术经理或用户。程序和安全策略开发。它也适用于参与规划、设计和实施存储网络安全体系结构的任何人。二、 实施意义1.帮助提醒注意与各种数据存储技术上的机密性、完整性和可用性有关的常见风险；2.帮助组织在存储时更好地保护数据；3.为审计、设计和审查存储安全控制提供基础。