ISO27040数据存储安全管理体系认证

文章来源：http://www.isoboss.com 发布时间：2020-08-26 浏览次数：409

2020年8月26日，ISO/IEC 27040：2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040：2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方。据IDC发布《数据时代2025》的报告预测，全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中三分之二来自商业组织，政府占13.9%，医疗行业占13.4%，教育业占6.5%，给全球带来了巨大的商业损失，也为社会安全造成了威胁。针对日益复杂的信息环境和不断增长的信息安全需求，特别是存储安全需求，国际标准化组织ISO和国际电工委员会IEC制定了ISO/IEC27040:2015标准，旨在帮助企业提升数据安全存储管理能力。

ISO/IEC 27040:2015认证标准旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险。 范围涵盖设备和媒体的安全性，与设备和媒体，应用程序/服务和最终用户有关的管理活动的安全性，以及与存储相关联的通信链路上传输信息的安全性。

ISO27040:2015认证标准描述了与数据存储相关的信息风险，并进行了控制以减轻风险。 目的是：ISO27040认证提醒注意与各种数据存储技术上的信息的机密性，完整性和可用性有关的常见风险；

ISO27040鼓励组织使用适当的信息安全控制措施来改善对存储信息的保护。

办理ISO27040数据存储安全管理体系认证，咨询新世纪企业管理顾问有限公司钟老师：13798577179。