数据存储安全管理体系认证证书申报 企业对数据存储体系认证方法

2020年8月26日，iso/iec27040：2015的目的是为存储系统和生态系统以及这 些系统中数据保护提供安全指导。它支持iso/iec27001中指定的一般概念。 

【广东昊霖企业管理有限公司】

数据存储安全管理体系认证证书申报 企业对数据存储体系认证方法

iso/iec27040：2015适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方。据idc发布《数据时代2025》的报告预测，全球数据总量到2025年将达到175zb。与数据同步增长还有数据安全风险，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中三分之二来自商业组织，政府占13.9%，医疗行业占13.4%，教育业占6.5%，给全球带来了巨大的商业损失，也为社会安全造成了威胁。

针对日益复杂的信息环境和不断增长的信息安全需求，特别是存储安全需求，化组织iso和国际电工委员会iec制定了iso/iec27040:2015标准，旨在帮助企业提升数据安全存储管理 能力。iso/iec27040:2015认证标准旨在帮助计算机存储技术的购买者和用户确定和 处理相关的信息风险。范围涵盖设备和媒体的安全性，与设备和媒体，应用程序/服 务和终用户有关的管理活动的安全性，以及与存储相关联的通信链路上传输信息的安全性

iso27040:2015认证标准描述了与数据存储相关的信息风险，并进行了控制以减轻风险。 目的是：iso27040认证提醒注意与各种数据存储技术上的信息的机密性， 完整性和可用性有关的常见风险；iso27040鼓励组织使用适当的信息安全控制措施来改善对存储信息的保护。