【英语版】国际标准 ISO/IEC 27040:2024 EN Information technology - Security techniques - Storage security 信息技术 - 安全技术 - 存储安全.pdf
- 3
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2024-01-26 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27040:2024标准主要关注信息安全技术中的存储安全。以下是标准的详细解释:
ISO/IEC27040:2024是一个国际标准,规定了存储安全的技术要求和标准。该标准主要关注如何保护存储在计算机系统中的数据,使其免受未经授权的访问、破坏或泄露。
存储安全涉及多个方面,包括物理安全、访问控制、备份和恢复、数据加密等。该标准详细描述了这些方面的要求和实践,以确保存储的数据受到适当的保护。
物理安全方面,标准强调了存储设备的保护,如硬盘驱动器、存储卡等,需要适当的安全措施,如存储设备的物理访问控制、防盗和防破坏等。
访问控制方面,标准规定了如何设置和管理访问权限,以确保只有经过授权的人员才能访问存储的数据。这可能涉及使用身份验证和授权机制,如访问控制列表(ACL)或角色管理。
备份和恢复方面,标准强调了定期备份数据的必要性,并描述了如何在发生故障或灾难时进行数据恢复的过程。这包括制定备份策略、选择适当的备份介质、实施备份自动化等。
数据加密是存储安全的重要组成部分,可以防止未经授权的访问和泄露。标准描述了如何使用加密技术来保护存储的数据,如使用对称加密(如AES)或非对称加密(如公钥密码系统)来加密和解密数据。
ISO/IEC27040:2024标准提供了存储安全方面的指导和要求,以确保计算机系统中的数据受到适当的保护,并符合信息安全的要求。它为组织提供了实施存储安全的框架和最佳实践,以保护其关键信息资产。
您可能关注的文档
- 国际标准 ISO/IEC 27034-5:2017 EN Information technology - Security techniques - Application security - Part 5: Protocols and application security controls data structure 信息技术-安全技术-应用安全-第5部分:协议和应用安全控制数据结构.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN 信息技术 安全技术 应用程序安全 第6部分:案例研究 Information technology — Security techniques — Application security — Part 6: Case studies.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN Information technology — Security techniques — Application security — Part 6: Case studies 信息技术 安全技术 应用程序安全 第6部分:案例研究.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN 信息技术 - 安全技术 - 应用安全 - 第6部分:案例研究 Information technology - Security techniques - Application security - Part 6: Case studies.pdf
- 国际标准 ISO/IEC 27034-6:2016 EN Information technology - Security techniques - Application security - Part 6: Case studies 信息技术 - 安全技术 - 应用安全 - 第6部分:案例研究.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN 信息技术 应用程序安全 第7部分:保证预测框架 Information technology — Application security — Part 7: Assurance prediction framework.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN Information technology — Application security — Part 7: Assurance prediction framework 信息技术 应用程序安全 第7部分:保证预测框架.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN 信息技术-应用安全-第7部分:保证预测框架 Information technology - Application security - Part 7: Assurance prediction framework.pdf
- 国际标准 ISO/IEC 27034-7:2018 EN Information technology - Application security - Part 7: Assurance prediction framework 信息技术-应用安全-第7部分:保证预测框架.pdf
- 国际标准 ISO/IEC 27035-1:2016 EN 信息技术 - 安全技术 - 信息安全事故管理 - 第1部分:事故管理原则 Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management.pdf
文档评论(0)