ISO/IEC27040标准调整存储和策略控制措施

ISO/IEC27040标准调整存储和策略控制措施 一、条款、目标、控制措施 1、识别最敏感的（个人识别信息、知识产权、商业机密等）和业务/关键任务数据类别以及保护要求 2、将特定于存储的策略与其他策略集成（即，避免为存储生态系统创建单独的策略文档） 3、地址数据保留和保护 4、地址数据销毁和媒体清理 5、确保存储生态系统的所有元素都符合策略 优先考虑最敏感/最关键的

ISO/IEC 27017:2015 标准结构

为了方便大家更好、更深层次的理解与运用 ISO/IEC 270 17 :201 5 标准，广汇联合认证权威专家组，全新诠释 ISO/IEC 270 17 :201 5 标准 结构 。 标准要求： 本标准的结构格式类似于ISO/IEC27002。本标准包括ISO/IEC27002第5至18条，说明其文本对每一条款和段落的适用性。 如适用ISO/IEC27002所指明的目标和管制而无须提供任何额外资料，则只提供ISO/IEC27002的参考资料。 如果除了ISO/IEC27002的目标外

ISO/IEC29151标准隐私监督和审核

ISO/IEC29151标准 隐私监督和审核 目标 监测和审核个人身份信息保护控制措施和内部个人身份信息保护政策的有效性。 控制 监测和审核个人身份信息保护控制措施和内部个人身份信息保护策略的有效。 保护PII的实施指南 组织应该： a）定期监督和审计PII处理操作，尤其是涉及敏感PII的处理操作，确保其符合适用的 法律，法规和合同条款； b）定期监督和审核PII保护控制和策略，确

ISO/IEC27040标准加密和密钥管理问题控制措施

ISO/IEC27040标准加密和密钥管理问题控制措施 一、条款、目标、控制措施 1、了解并遵守与加密和密钥管理相关的政府进口法规 2、了解并遵守与加密和密钥管理相关的政府出口法规 3、遵守公司或政府密钥托管要求 4、有一个恢复计划，以防关键的妥协 5、制定了密钥备份计划，以确保继续访问加密的业务/关键任务信息 6、在处理/访问相同数据的存储设备之间安全地分发密钥材料

ISO/IEC27040标准虚拟化系统的存储控制措施

ISO/IEC27040标准虚拟化 系统的存储 控制措施 一、条款、目标、控制措施 1、应该通过使用服务器虚拟化（hypervisor）软件中的访问控制来控制虚拟机对存储网络的访问 2、应该适当地利用NPIV来限制VM对存储目标的访问 应仔细控制基础结构中物理服务器之间的虚拟机迁移/移动，以避免产生意外的安全后果 二、企业要做的内容 1.准备《存储虚拟化安全策略》 三、审核员关注的内容 1

ISO/IEC 27017:2015 标准云服务供应商和客户关系

为了方便大家更好、更深层次的理解与运用ISO/IEC 27017:2015标准，广汇联合认证权威专家组，全新诠释ISO/IEC 27017:2015 标准云服务供应商和客户关系。 标准要求： 在云计算环境中，云服务客户数据由云服务存储、传输和处理。因此，云服务客户的业务流程可能依赖于云服务的信息安全性。如果对云服务没有足够的控制，云服务客户就需要对其信息安全实践采取额外的预防措施。 在