ISO27040光纤通道SAN控制措施

一、条款、目标、控制措施 A、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机上的服务器访问 ； B、使用启用NPIV的hba为虚拟服务器分iso配单个N_Port_id ； C、使用ACL、绑定列表、FC-SP-2结构策略等技术限制交换机互连 ； D、分区应在FC SAN结构中使用，优先使用硬分区 ； E、确定基本分区对于目标环境是否是足够强的安全措施，如果不是，请在供应商支持的情况下使用更强大的

企业实施ISO/IEC 27701认证有哪些好处？

企业实施ISO/IEC 27701认证有如下几点好处： 1、通过消除组织证明符合多个认证的需求来减少工作量。 2、通过全球认可它遵守隐私法， 在组织及其感兴趣的各方之间赢得更多的信任 。 3、向数据保护官提供他们需要与高级管理层和董事会成员共享的证据，以证明已满足适用的隐私要求。 4、根据英国退欧的结果和组织的适用性声明，此认证可能会通过欧盟数字单一市场和跨境数据

ISO/IEC 29151中PII的信息分类有什么？

ISO/IEC 29151 中PII的信息分类： ISO29151 标准要求组织应使用现有的或新创建的分类类别，对包含 PII 的所有信息进行分类。 新的分类类别应包括但不限于常规的分类，如敏感和不敏感的 PII。 分类方案还可以包括更具体的类别，例如：个人健康信息 (PHI) , 个人财务信息 (PFI) 。 如果组织创建新的分类类别，那么应该定义对这些分类的保护级别。实际使用的类别还应取决于相关数据保

ISO/IEC 27040存储网络控制措施

存储网络：网络在存储基础设施中发挥着重要作用，这些网络可以包括通用网络技术（如LAN和WAN）、使用这些技术的特定于存储的网络协议以及特定于存储的技术（如光纤通道）。 存储系统使用网络有三个主要目的：1）存储和检索数据，2）保护数据，3）管理存储系统。没有一种用途要求特定的网络技术或方法。 要点：存储区域网络。 一、条款、目标及控制措施 A、尽可能避免

ISO/IEC 27040直连存储控制措施

直连存储（DAS）：DAS设备是直接连接到计算机的存储元件（例如HDD、磁带等） 要点：直连存储（DAS），保护DAS的选项。 一、条款、目的及控制措施： A、DAS应该具有物理安全性； B、为避免未经授权访问DAS上的敏感和高值数据，应使用某种形式的加密来保护静止数据； C、对于涉及敏感或高值数据的所有DAS，应使用介质消毒； D、如果可能，应使用身份验证（如FC-SP-2 AUTH-A身份验证

ISO/IEC 27040存储安全及风险

一、存储安全简介 存储安全涉及物理、技术和管理控制，以及与存储系统和基础设施相关的预防、检测和纠正控制。 A、存储安全还可以强制引入专门技术，如： 媒体杀毒； 虚拟化安全 等； B、为了更好地理解存储的安全问题和含义，我们应该知道存储技术的使用方式和原因。 C、要确保现有和新兴存储技术上存储和访问的数据具有足够的保密性、完整性和可用性。安全工作将