【英语版】国际标准 ISO/IEC 27040:2024 EN 信息技术——安全技术——存储安全 Information technology — Security techniques — Storage security.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2024-01-26 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27040:2024信息科技—安全技术—存储安全是国际标准化组织/国际电子数据交换组织(ISO/IEC)制定的一项标准,它规定了存储系统的安全技术要求和措施。
该标准详细说明了以下内容:
存储设备选择:存储设备应选择具有安全认证的设备,如符合ISO/IEC29110或ISO/IEC21486标准的设备。
存储区域管理:存储区域应进行适当的管理和控制,以防止未经授权的访问和数据泄露。这可能包括使用加密技术、访问控制策略、数据备份和恢复机制等。
数据保护:数据应受到适当的保护,以防止数据丢失、损坏或篡改。这可能包括使用冗余技术、数据镜像、快照和备份策略等。
身份和访问管理:应实施身份和访问管理策略,以控制对存储资源的访问。这可能包括使用强密码策略、访问控制列表(ACL)和身份验证机制等。
安全审计和日志记录:应实施安全审计和日志记录策略,以监视存储系统的活动并记录相关事件。这有助于识别潜在的安全问题并追踪攻击者。
安全更新和补丁管理:应定期更新和修补存储系统及其组件,以确保其安全性。这可以防止已知的安全漏洞和攻击。
ISO/IEC27040:2024标准为存储系统的安全提供了全面的指南,包括设备选择、区域管理、数据保护、身份和访问管理、安全审计和日志记录以及安全更新和补丁管理等方面的要求和措施。这些措施有助于确保存储系统的安全性,并防止未经授权的访问和数据泄露。
您可能关注的文档
- 国际标准 ISO/IEC 27034-6:2016 EN 信息技术 安全技术 应用程序安全 第6部分:案例研究 Information technology — Security techniques — Application security — Part 6: Case studies.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN Information technology — Security techniques — Application security — Part 6: Case studies 信息技术 安全技术 应用程序安全 第6部分:案例研究.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN 信息技术 - 安全技术 - 应用安全 - 第6部分:案例研究 Information technology - Security techniques - Application security - Part 6: Case studies.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN Information technology - Security techniques - Application security - Part 6: Case studies 信息技术 - 安全技术 - 应用安全 - 第6部分:案例研究.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN 信息技术 应用程序安全 第7部分:保证预测框架 Information technology — Application security — Part 7: Assurance prediction framework.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN Information technology — Application security — Part 7: Assurance prediction framework 信息技术 应用程序安全 第7部分:保证预测框架.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN 信息技术-应用安全-第7部分:保证预测框架 Information technology - Application security - Part 7: Assurance prediction framework.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN Information technology - Application security - Part 7: Assurance prediction framework 信息技术-应用安全-第7部分:保证预测框架.pdf
- 国际标准 ISO/IEC 27035-1:2016 EN 信息技术 - 安全技术 - 信息安全事故管理 - 第1部分:事故管理原则 Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management.pdf
- 国际标准 ISO/IEC 27035-1:2016 EN Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management 信息技术 - 安全技术 - 信息安全事故管理 - 第1部分:事故管理原则.pdf
- [++初中数学]+第2课时+从不同方向观察立体图形和立体图形的展开+++课件+人教版七年级数学上册.pptx
- [++初中数学]第4课时+方案选择问题(27页)+++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+角的平分线++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+方程的解及一元一次方程++课件++人教版数学七年级上册.pptx
- [++初中数学]成比例线段第2课时++等比性质课件+北师大版九年级数学上册.pptx
- [++初中数学]+第1课时+认识几何体课件+人教版数学七年级上册.pptx
- [++初中数学]第3课时+去括号解一元一次方程(23页)+++课件+教版数学七年级上册.pptx
- [++初中数学]二元一次方程组及其解法第3课时课件+沪科版数学七年级上册.pptx
- [++初中数学]几何图形初步+复习课+课件+人教版七年级数学上册.pptx
- [++初中数学]+二元一次方程组及其解法第1课时课件+沪科版数学七年级上册.pptx
文档评论(0)