ISO/IEC27040标准加密和密钥管理问题控制措施

ISO/IEC27040标准加密和密钥管理问题控制措施 一、条款、目标、控制措施 1、了解并遵守与加密和密钥管理相关的政府进口法规 2、了解并遵守与加密和密钥管理相关的政府出口法规 3、遵守公司或政府密钥托管要求 4、有一个恢复计划，以防关键的妥协 5、制定了密钥备份计划，以确保继续访问加密的业务/关键任务信息 6、在处理/访问相同数据的存储设备之间安全地分发密钥材料

ISO/IEC27040标准虚拟化系统的存储控制措施

ISO/IEC27040标准虚拟化 系统的存储 控制措施 一、条款、目标、控制措施 1、应该通过使用服务器虚拟化（hypervisor）软件中的访问控制来控制虚拟机对存储网络的访问 2、应该适当地利用NPIV来限制VM对存储目标的访问 应仔细控制基础结构中物理服务器之间的虚拟机迁移/移动，以避免产生意外的安全后果 二、企业要做的内容 1.准备《存储虚拟化安全策略》 三、审核员关注的内容 1

ISO/IEC 27017:2015 标准云服务供应商和客户关系

为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准，广汇联合认证权威专家组，全新诠释ISO/IEC 27017:2015 标准云服务供应商和客户关系。 标准要求： 在云计算环境中，云服务客户数据由云服务存储、传输和处理。因此，云服务客户的业务流程可能依赖于云服务的信息安全性。如果对云服务没有足够的控制，云服务客户就需要对其信息安全实践采取额外的预防措施。 在

ISO/IEC29151标准承包商和PII处理者的隐私保护要求

ISO/IEC29151标准承包商和PII处理者的 隐私保护 要求 目标 通过合同或其他方式（如内部的强制性策略）确保第三方接受者至少提供同等水平的 PII保护。 控制 各组织应采取适当措施，确保承包商和PII处理商实施适当水平的PII保护。 保护PII的实施指南 组织应该: a） 服务级别协议中规定了 PII处理者必须满足PII保护要求； b） 监督和审核承包商对这些要求的执行情况； c） 为承包商和

ISO/IEC27040标准存储虚拟化控制措施

ISO/IEC27040 标准存储虚拟化控制措施 一、条款、目标、控制措施 1、物理存储实体上的控件应应用于整个域，以便在重新分配信息时不会绕过这些控件。 2、应将适当的存储网络控制应用于整个域，因为将此类控制应用于域的子集可能会导致在重新定位信息或将受该控制的新信息存储在未应用该控制的实体上时绕过该控制 3、确保为虚拟存储实现适当的服务级别目标 4、使存储基础

ISO/IEC27040标准数据完整性控制措施

ISO/IEC27040 标准数据完整性控制措施 一、条款、目标、控制措施 1）为了保护数据完整性，存储系统应该包括足够的恶意软件保护，以防止对数据的攻击 2）应使用基于蠕虫的存储来帮助满足不变性要求 二、企业要做的内容 1.准备《数据保密性和完整性安全策略》 2. 准备《病毒防范管理安全策略》 3. 准备《恶意软件管理程序》 三、审核员关注的内容 1. 是否依据《数据保密性和完