欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准内容寻址存储(CAS)

发布时间:2020-06-29 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准内容寻址存储(CAS)

一、条款、目标、控制措施

A、如果CAS系统使用的散列函数较弱,因此,CAS系统使用健壮的散列机制是非常重要的。 
B、 在授予对CAS系统的访问之前,用户和应用程序应该经过身份验证和授权。
C、CAS系统应确保内容在其整个生命周期内都是可读和可访问的
 

二、企业要做的内容

1. 准备《内容寻址存储(CAS)安全策略》
2. 准备《认证和授权安全策略》
3. 准备《加密和密钥管理安全策略》
 

三、审核员关注的内容

1. 是否依据《内容寻址存储(CAS)安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《加密和密钥管理安全策略》实施保护