列举网首页
数据存储安全管理体系认证办理条件
ISO/IEC27040:2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040:2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况下支持此类活动的外部各方。
ISO/IEC 27040:2015针对ISO/IEC27002中描述的常规安全控制提供了与存储安全相关的特定,详细的实施指南。
认证条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册z明。
2、申请方的数据存储安全管理体系已按ISO/IEC 27040:2015标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、数据存储安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
数据存储安全管理体系认证
《ISO 27040信息技术-安全技术-存储安全标准》提供了详细的技术指南,指导组织采用经过验证和一致的方法来规划、设计、记录和实施数据存储安全,从而确定适当的风险缓解级别。存储安全性适用于存储信息的保护(安全性)和通过与存储相关的通信链路传输的信息的安全性。存储安全包括设备和介质的安全、与设备和介质相关的管理活动的安全、应用程序和服务的安全,以及在设备和介质的生命周期内和使用后与终用户相关的安全。
存储安全与所有拥有、操作或使用数据存储设备、媒体和网络的人有关。除了负责信息安全或存储安全、存储操作或对组织整体安全负有特定责任的经理和管理员之外,这还包括高级经理、存储产品和服务的收购者以及其他非技s经理或用户。程序和安全策略开发。它也适用于参与规划、设计和实施存储网络安全体系结构的任何人。
数据存储安全管理体系认证办理条件
