在互联网技术不断迭代升级的背景下,全球数据量呈现爆发式增长,存储作为数据生命周期管理中最重要的环节之一,许多组织面临着如何实施数据存储保护和安全措施以满足各种要求的挑战,包括法规的遵从性。这也导致由于数据泄露、故意破坏或其他恶意事件,数字资产面临被破坏的风险之中。
据IDC发布《数据时代2025》的报告预测,全球数据总量到2025年将达到175ZB。与数据同步增长还有数据安全风险,在威胁猎人《2022年数据资产泄露分析报告》中公开披露2022累计捕获数据泄露事件达到3200起,较2021年上升近一倍,其中三分之二来自商业组织,物流行业占38%,金融行业占36%,电商行业占15%,给全球带来了巨大的商业损失,也为企业数据安全发展带来挑战。
针对日益复杂的信息环境和不断增长的信息安全需求,特别是存储安全需求,国际标准化(ISO)和国际电工委员会(IEC)制定了ISO/IEC 27040:2015标准,旨在帮助企业提升数据安全存储管理能力。ISO/IEC 27040国际标准为组织中的存储安全提供了指南,特别支持符合 ISO/ICE 27001 的信息安全管理系统(ISMS)的要求。存储安全适用于信息存储的安全保护,以及通过与存储相关的通信链路传输的信息的安全。存储安全性包括设备和介质的安全性、与设备和介质相关的管理活动的安全性、应用程序和服务的安全性,以及在设备和介质的生命周期内和使用结束后与最终用户相关的安全性。
ISO/IEC 27040认证能为企业带来什么?
随着《网络安全法》、《数据安全法》、《个人信息保护法》的发布实施,数据安全合规已成为企业常 态化的管理要求之一,ISO/IEC 27001作为一个通用的信息安全管理标准,但ISO/IEC 27040作为 信息安全存储领域的特有标准,为组织提供了详细的技术指导,说明组织如何通过采用成熟且一 致的方法来规划、设计、记录和实施数据存储安全,从而适当的减缓风险级别。同时,该国际标准中 也对不同的存储技术及存储介质处理给出了指南要求,便于组织落地实施。同时,ISO/IEC 27040作 为存储安全领域最佳的实践管理体系标准,通过认证有助于成功建立业务关系,提高所提供存储 服务的安全性、信任度和保障,是客户在选择供应商时的一个关键差异化因素。
ISO/IEC 27040认证的好处
➡ 提供竞争优势
➡ 表明对最佳实践的承诺、持续优化和提升
➡ 激发信任和客户保障
➡ 加强存储安全控制
ISO/IEC 27040认证是如何运作的?
ISO/IEC 27040认证建立在ISO/IEC 27001信息安全管理体系认证的基础上,您可以选择先进行ISO/IEC 27001认证后再进行ISO/IEC 27040认证,也可以选择两个体系同时认证。ISO/IEC 27040认证过程它涉 及存储安全的全生命周期管理,包括存储安全风险识别、选择相应的存储技术和服务、存储方案的设 计、存储方案的实施、数据清理及验证过程等,根据不同的存储技术和方案的控制要求进行评估。
ISO/IEC 27040标准框架
实施ISO/IEC 27040管理体系的参考建议
ISO/IEC 27040认证流程
无论您是刚建立ISO/IEC 27040存储安全管理体系,还是希望加强现有的存储安全,选择认证ISO/IEC 27040符合您的业务战略。并可以根据不断变化的风险不断进行审查和改进。无论您在流程中的哪一个阶段,我们的团队都会为您提供支持。
