欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准加密传输数据

发布时间:2020-07-01 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准加密传输数据

一、条款、目标、控制措施

a) 当需要保护运动中的数据时,它应该提供端到端的保护。 
b) 运动数据的加密会给通信实体带来很大的计算负担,应该进行适当的补偿以将影响降到最低。 
c) 对于IPsec,应使用版本3和Internet密钥交换(IKE)版本2(或更高版本)。 
d) 对于TLS,存储客户端应符合存储网络行业协会(SNIA)技术要求:存储系统TLS规范1.0版或最新版本的要求。

二、企业要做的内容

1.准备《加密传输数据安全策略》
2.准备《加密和密钥管理安全策略》

三、审核员关注的内容

1. 是否依据《加密传输数据安全策略》实施保护
2. 是否依据《加密和密钥管理安全策略》实施保护