数据存储安全管理体系认证申办条件

数据存储安全管理体系认证申办条件

ISO/IEC27040：2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。它支持ISO/IEC 27001中指定的一般概念。
ISO/IEC 27040：2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方。
ISO/IEC 27040：2015针对ISO/IEC27002中描述的常规安全控制提供了与存储安全相关的特定，详细的实施指南。

认证条件：
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册z明。
2、申请方的数据存储安全管理体系已按ISO/IEC 27040:2015标准的要求建立，并实施运行3个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、数据存储安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。