ISO27040数据存储安全管理

ISO27040数据存储安全管理

ISO27040 信息技术-安全技术-存储安全
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

ISO27040 : 规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。该标准为企业提供关于如何有效地管理数据安全储存方面的指导,从规划、设计到实施均有相关规定。它仅会作为企业标准而非针对个人的标准而存在。

在线咨询

产品介绍

基于ISO27001认证基础下,可增加的认证包括:



ISO27017: 云端对于个人隐私数据的产生、储存、管理、通知、消除、加密、传输等处理;
ISO27018 : 如果公司预计提供云服务,相关云端维运的安全控制措施;
ISO27032 网络空间安全,针对提供互联网服务的企业;
ISO27040 : 规划、设计、记录和实施数据存储安全性,为组织如何定义适当的风险缓解水平提供详细的技术指导,是管理数据存储安全的最高执行性标准之一。其存储安全性适用于存储信息的保护(安全性)以及通过与存储相关的通信链路传输的信息安全。

从客户服务来看,ISO27001是业内最基础的信息安全认证,容易得到大众客户的认可。

从信息安全来看,ISO27017 / ISO27018 / ISO27040 / ISO27032更侧重于细分领域的安全管控措施。


办理流程

体系实施流程

所需材料

ISO27040包含七个简短条款和三个附件,内容包括:

1.标准范围

2.理解和使用ISO27040必不可少的其他标准清单

3.从其他标准引入或在本标准中定义的术语

4.标准中使用的缩写词和首字母缩略词的列表

5.关键存储和存储安全性概念概述以及相关风险信息

6.描述了支持存储安全技术体系结构的控件,包括直接附加存储(DAS),存储网络,存储管理,基于块的存储,基于文件的存储,基于对象的存储以及安全服务。

7.提供有关存储安全性设计和实施的指南(例如,设计原则;数据可靠性,可用性和弹性;数据保留;数据机密性和完整性;可视化;以及设计和实施注意事项)

 

常见问题

  • 证书上显示哪些信息?
    主要有证书编号、公司名称、公司认证规模大小(小、中、大)、业务范围、证书有效期、发证机构名称。
  • 证书办理需要多久?
    根据公司复杂度的不同,周期会略有浮动。一般情况下,办理认证需要三个月左右。
  • 公司认证规模大小如何定义?
    1-50人是属于小规模S,51-1000人是属于中规模M,大于1000人属于大规模L。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。