数据存储安全管理体系认证证书认证标准ISO/IEC 27040:2015
ISO/IEC 27040:2015认证体系旨在帮助计算机存储科技的消费者与用户明确与处理相关的内容风
险。 范畴包含设备及新闻媒体安全性,与设备媒体,应用软件/服务与终端用户相关的管理行为的
安全系数,及与存诸相关的通信链路上传递信息内容安全性,
ISO27040:2015认证体系叙述了与文件存储相关的内容风险性,并进行操纵以缓解风险性。目地
是:ISO27040验证提示留意和各种数据存储技术上的信息的安全保密性,完整性和易用性相关常见的
风险性:ISO27040激励机构应用适度的信息安全控制措施来改变对存储信息的维护。
ISO27040验证包括了与备份数据/灾难恢复位置和方向云端存储有关的信息安全问题,及与各种各样文件存储
技术性,物质和分系统( 比如 SAN,NAS和CAS)里的主/本地存储有关的信息安全问题。还详细介绍
了物质清除(消毁存储在各种类型存储设备上的数据)
公司倘若根据ISO27040验证,则可以得到GH授予的ISO27040产品认证证书、得到CNAB网站资格证书注
册、获得ISO/IEC27040:2015数据存储安全管理方法 管理体系管理成熟度汇报。公司通过
ISO/IEC27040:2015数据存储安全体系认证,更容易推动提升数据存储安全管理能力,降低可
能潜在的风险安全隐患,确保业务流程深入开展与应急修复,更好地满足客户的数据存储安全规定,并证
明数据存储安全管理能力水平,变成数据存储安全行业毫无疑问的先行者。
ISO/IEC27040:2015验证适用对外开放给予电脑服务、计算机存储科技的消费者与用户,就目前
的得到认证企业经营情况看,比较多的是:
以计算机存储技术性、以数据为核心要点的领域:
1、金融业:金融机构、商业保险、证劵、股票基金、期货交易等
2、通讯行业:电信网、网通电信、挪动、中国联通等3、空壳公司:出口外贸、进出口贸易、HR、猎头公司、会计事务所等
对信息科技依存度高并向外给予云服务器的领域:
1、钢材、半导体材料、货运物流
2、电力工程、电力能源
3、业务外包(ITO或BPO):IT、手机软件、电信网IDC、客服中心、数据整理,数据处理方法加工等
根据ISO/IEC27040:2015认证机构,就会被工商登记注册,在我国国家认证认可监督管理委员会
(CNCA)网址查询。