ISO27001认证
热线:
Q Q:ISO/IEC 27040直连存储控制措施
发布时间:2020-06-20 作者:广汇联合 来源:广汇联合
直连存储(DAS):DAS设备是直接连接到计算机的存储元件(例如HDD、磁带等)
要点:直连存储(DAS),保护DAS的选项。
一、条款、目的及控制措施:
A、DAS应该具有物理安全性;
B、为避免未经授权访问DAS上的敏感和高值数据,应使用某种形式的加密来保护静止数据;
C、对于涉及敏感或高值数据的所有DAS,应使用介质消毒;
D、如果可能,应使用身份验证(如FC-SP-2 AUTH-A身份验证)来防止未经授权访问敏感和高值数据;
E、为防止意外或故意的数据丢失或损坏,应定期备份DAS内容。
二、企业要做内容:
A、准备《直连存储(DAS)安全策略》文件,并对DAS实施物理保护;
B、准备敏感和高值数据加密保护静止数据策略文件《静态加密数据安全策略》;
C、准备DAS介质消毒策略文件《磁性介质卫生处理安全策略》,及使用介质消毒相关的记录;
D、准备《认证和授权安全策略》;
E、准备《信息备复制份安全策略》。
三、认证审核员关注的内容:
A、是否实施DAS物理保护;
B、是否有DAS保护安全策略文件;
C、是否对DAS上的敏感和高值数据加密保护;
D、是否有DAS介质消毒策略文件和消毒记录;
E、是否实施授权访问;
F、是否实施定期备份并记录。
