EN ISO/IEC 27040:2016
信息技术-安全技术-存储安全(ISO / IEC 27040:2015)

Information technology - Security techniques - Storage security

标准号

EN ISO/IEC 27040:2016

发布

2016年

发布单位

欧洲标准化委员会

当前最新

EN ISO/IEC 27040:2016

 

 

引用标准

ANSI INCITS 400-2004 ANSI/INCITS 458-2011 ANSI/INCITS 461-2010 ANSI/INCITS 462-2010 ANSI/INCITS 463-2010 ANSI/INCITS 470-2011 ANSI/INCITS 482-2012 ANSI/INCITS 496-2012 ANSI/INCITS 512-2015 IEEE 1619.1:2007 IEEE 1619.2:2010 IEEE 1619:2007 ISO 7498-2:1989 ISO Guide 73:2009 ISO/IEC 10116:2006 ISO/IEC 11179-1:2004 ISO/IEC 11770-1:2010 ISO/IEC 11770-2 Technical Corrigendum 1:2009 ISO/IEC 11770-2:2008 ISO/IEC 11770-3 Technical Corrigendum 1:2009 ISO/IEC 11770-3:2008 ISO/IEC 11770-4-2 ISO/TR 10255:2009

被代替标准

FprEN ISO/IEC 27040:2016

适用范围

Diese Internationale Norm liefert ausführliche technische Leitlinien darüber, wie Organisationen eine angemessene Risikominderung umsetzen können, indem sie einen bewährten und gleichbleibenden Ansatz bei der Planung, Gestaltung, Dokumentation und Umsetzung der Datenspeichersicherheit anwenden. Die Speichersicherheit bezieht sich zum einen auf den Schutz (die Sicherheit) von Information an deren Speicherort und auf die Sicherheit der Informationen bei der Übertragung über die Kommunikationsschnittstellen in Verbindung mit der Speicherung. Die Speichersicherheit betrifft die Sicherheit von Geräten und Datenträgern, die Sicherheit von Managementaktivitäten im Zusammenhang mit diesen Geräten und Datenträgern, die Sicherheit von Anwendungen und Diensten und die Sicherheit für den Endanwender während der Lebensdauer dieser Geräte und Datenträger und nach dem Ende von deren Nutzungsdauer. Die Speichersicherheit ist für jede Person von Bedeutung, die Datenspeichergeräte, Datenträger und Speichernetzwerke besitzt, betreibt oder nutzt. Neben den Führungskräften und Administratoren, die eine besondere Verantwortungen für die Informationssicherheit, die Speichersicherheit oder den Speicherbetrieb tragen oder die für die Entwicklung des gesamten Sicherheitsprogramms und der Sicherheitsrichtlinie einer Organisation verantwortlich sind, zählen auch hochrangige Führungskräfte, Käufer von Speicherprodukten und -diensten und andere nicht technische Führungskräfte oder Anwender dazu. Sie ist außerdem für jede Person von Bedeutung, die an der Planung, Gestaltung und Umsetzung von architekturbezogenen Aspekten der Speichernetzwerksicherheit beteiligt ist. Diese Internationale Norm liefert einen Überblick über Speichersicherheitskonzepte und die damit zusammenhängenden Definitionen. Sie enthält Leitlinien zu den Aspekten der Bedrohung, Gestaltung und Kontrolle, die mit typischen Speicherszenarien und Bereichen der Speichertechnologien in Zusammenhang stehen. Außerdem verweist sie auf andere Internationale Normen und Technische Berichte, die sich mit vorhandenen Praktiken und Techniken beschäftigen, die im Sinne der Speichersicherheit angewendet werden können.

EN ISO/IEC 27040:2016相似标准

推荐