在线客服
热线电话
  • 18566261068

Cloud Zoom small image
【投标必备】ISO/IEC 27040:2015数据存储安全管理体系认证

​ISO/IEC 27040:2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。ISO/IEC 27040:2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况下支持此类活动的外部各方。​

名称:数据存储安全管理体系认证
可在线通过咨询了解详情
 
通过以下按钮进入下一步

ISO/IEC 27040:2015认证标准旨在帮助计算机存储技术的购买者和用户确定和处理相关的信息风险。 范围涵盖设备和媒体的安全性,与设备和媒体,应用程序/服务和最终用户有关的管理活动的安全性,以及与存储相关联的通信链路上传输信息的安全性。

ISO27040:2015认证标准描述了与数据存储相关的信息风险,并进行了控制以减轻风险。 目的是:ISO27040认证提醒注意与各种数据存储技术上的信息的机密性,完整性和可用性有关的常见风险;ISO27040鼓励组织使用适当的信息安全控制措施来改善对存储信息的保护。

ISO27040认证涵盖了与备份/灾难恢复位置和云存储相关的信息安全问题,以及与各种数据存储技术,介质和子系统( 例如 SAN,NAS和CAS)上的主/本地存储相关的信息安全问题。还介绍了介质清理(销毁存储在各种类型的存储介质上的数据)

企业如若通过ISO27040认证,则可获得GH颁发的ISO27040认证证书、获得CNAB官网证书注册、获取ISO/IEC27040:2015数据存储安全管理 体系管理成熟度报告。企业通过ISO/IEC27040:2015数据存储安全管理体系认证,更能促进提高数据存储安全管理水平,减少可能潜在的风险隐患,保障业务持续开展与紧急恢复,更好地满足顾客的数据存储安全要求,并证明数据存储安全管理水平领先地位,成为数据存储安全领域毋庸置疑的先驱者。

ISO/IEC27040:2015认证适用于对外提供计算机服务、计算机存储技术的购买者和用户,从目前的获得认证的企业情况看,较多的是:

以计算机存储技术、以信息为生命线的行业:

1、金融行业:银行、保险、证券、基金、期货等

2、通信行业:电信、网通、移动、联通等

3、皮包公司:外贸、进出口、HR、猎头、会计师事务所等

对信息技术依赖度高并对外提供云服务的行业:

1、钢铁、半导体、物流

2、电力、能源

3、外包(ITO或BPO):IT、软件、电信IDC、呼叫中心、数据录入,数据处理加工等

通过ISO/IEC27040:2015认证的组织,将会被注册登记,在中国国家认证认可监督管理委员会(CNCA)网站进行查询。







图片3.jpg