扫码微信咨询
ISO27040数据存储安全管理体系
2023-09-18
254
在互联网技术不断迭代升级的背景下,全球数据量呈现爆发式增长,存储作为数据生命周期管理中最重要的环节之一,许多组织面临着如何实施数据存储保护和安全措施以满足各种要求的挑战,包括法规的遵从性。这也导致由于数据泄露、故意破坏或其他恶意事件,数字资产面临被破坏的风险之中。
据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,在威胁猎人《2022年数据资产泄露分析报告》中公开披露2022累计捕获数据泄露事件达到3200起,较2021年上升近一倍,其中三分之二来自商业组织,物流行业占38%,金融行业占36%,电商行业占15%,给全球带来了巨大的商业损失,也为企业数据安全发展带来挑战。
针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化(ISO)和国际电工委员会(IEC)制定了ISO/IEC 27040:2015标准,旨在帮助企业提升数据安全存储管理能力。ISO/IEC 27040国际标准为组织中的存储安全提供了指南,特别支持符合ISO/ICE 27001的信息安全管理系统(ISMS)的要求。存储安全适用于信息存储的安全保护,以及通过与存储相关的通信链路传输的信息的安全。存储安全性包括设备和介质的安全性、与设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的生命周期内和使用结束后与最终用户相关的安全性。
ISO/IEC 27040认证能为企业带来什么?
1、提供竞争优势;
2、表明对最佳实践的承诺、持续优化和提升;
3、激发信任和客户保障;
4、加强存储安全控制;
ISO27040认证是如何运作的?
据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,在威胁猎人《2022年数据资产泄露分析报告》中公开披露2022累计捕获数据泄露事件达到3200起,较2021年上升近一倍,其中三分之二来自商业组织,物流行业占38%,金融行业占36%,电商行业占15%,给全球带来了巨大的商业损失,也为企业数据安全发展带来挑战。
针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化(ISO)和国际电工委员会(IEC)制定了ISO/IEC 27040:2015标准,旨在帮助企业提升数据安全存储管理能力。ISO/IEC 27040国际标准为组织中的存储安全提供了指南,特别支持符合ISO/ICE 27001的信息安全管理系统(ISMS)的要求。存储安全适用于信息存储的安全保护,以及通过与存储相关的通信链路传输的信息的安全。存储安全性包括设备和介质的安全性、与设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的生命周期内和使用结束后与最终用户相关的安全性。
ISO/IEC 27040认证能为企业带来什么?
随着《网络安全法》、《数据安全法》、《个人信息保护法》的发布实施,数据安全合规已成为企业常态化的管理要求之一,ISO/IEC 27001作为一个通用的信息安全管理标准,但ISO/IEC 27040作为信息安全存储领域的特有标准,为组织提供了详细的技术指导,说明组织如何通过采用成熟且一致的方法来规划、设计、记录和实施数据存储安全,从而适当的减缓风险级别。同时,该国际标准中也对不同的存储技术及存储介质处理给出了指南要求,便于组织落地实施。同时,ISO/IEC 27040作为存储安全领域最佳的实践管理体系标准,通过认证有助于成功建立业务关系,提高所提供存储服务的安全性、信任度和保障,是客户在选择供应商时的一个关键差异化因素。
ISO/IEC 27040标准框架
1、提供竞争优势;
2、表明对最佳实践的承诺、持续优化和提升;
3、激发信任和客户保障;
4、加强存储安全控制;
ISO27040认证是如何运作的?
ISO27040认证建立在ISO27001信息安全管理体系认证的基础上,您可以选择先进行ISO27001认证后再进行ISO27040认证,也可以选择两个体系同时认证。ISO27040认证过程它涉及存储安全的全生命周期管理,包括存储安全风险识别、选择相应的存储技术和服务、存储方案的设计、存储方案的实施、数据清理及验证过程等,根据不同的存储技术和方案的控制要求进行评估。
