ISO/IEC27040标准可靠性控制措施

ISO/IEC27040 标准可靠性控制措施 一、条款、目标、控制措施 1) 统和基础设施的可靠性不应因包含安全功能而受到不利影响； 2) 动管理漏洞，以尽量减少其对系统可靠性的影响； 3) 控制措施，以确定它们是否能够确保数据的可靠性和安全性。 二、企业要做的内容 1.准备《存储安全设计管理程序》 2. 准备《系统强化安全策略》 3.准备《病毒防范管理安全策略》 4. 准备《安全风险评

ISO/IEC27040标准安全初始化

ISO/IEC27040标准安全初始化 一、条款、目标、控制措施 1) 为设计原则，存储系统的体系结构应支持安全的初始化顺序，以确保在通电或复位后从关闭状态过渡。 2) 初始化阶段，外部可访问的进程和网络接口不应可用或拒绝访问，直到主体通过身份验证。 3) 件和操作系统加载进程应从已知状态开始，在系统上次运行时由系统管理员指定安全值。 二、企业要做的内容 1.准备《存储安

ISO/IEC27040标准设计弹性

ISO/IEC27040 标准设计弹性 一、条款、目标、控制措施 1)全设计应包含几层冗余，以消除单点故障，并最大限度地提高存储基础架构的可用性。 此外，设计还应使用一系列旨在使存储更能抵御攻击和网络故障的方法。 二、企业要做的内容 1.准备《存储安全设计管理程序》 2. 准备《系统强化安全策略》 三、审核员关注的内容 1. 是否依据《存储安全设计管理程序》实施管理 2. 是否依

ISO/IEC29151标准补救和参与

ISO/IEC29151 标准补救和参与 目标 对披露个人数据的PII处理者和第三方提供修改，更正或删除。 控制 除非相关立法或法规禁止，组织应采取适当措施，为PII主体提供纠正，修改或删除组 织维护的PIIo组织还应建立一种机制，通过该机制将任何更正，修改或删除通知PII处理 者，并尽可能通知披露个人身份信息的第三方。 保护PII的实施指南 组织应该： a） 确保委托人总是可以行使纠

ISO/IEC29151标准主体访问

ISO/IEC29151 标准主体访问 目标 为PII主体提供访问和审核其PII的能力，并对其准确性和完整性提出质疑。 控制 各组织应采取适当措施，为PII主体提供访问其PII的能力，并获得PII的更正或删除. 保护PII的实施指南 组织应该： a） 在适用法律允许的情况下，类似于最初收集PII的方法（例如通过邮件或电子邮件）， 采用PII主体可以理解和接受的形式，使得个人应该能够及时行使这一访问

ISO/IEC27040标准安全域

ISO/IEC27040 标准安全域 一、条款、目标、控制措施 A.在使用安全域时考虑数据敏感性； B.不同敏感度的存储和存储网络应位于不同的安全域中； C.为外部网络（如因特网）提供服务的设备和计算机系统应位于不同的域，而不是内部网络设备和计算机系统； D.战略资产应位于专用安全域； E.不受信任的设备和计算机系统应具有对存储资产的有限或无访问权限； G.用于不同目的（如开