欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准可用性控制措施

发布时间:2020-07-06 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准可用性控制措施

一、条款、目标、控制措施

1)-由于可用性的重要性,存储安全设计和实现应努力将对可用性的影响降至最低(例如,将单点故障降至最低)。 
2)-应管理数据加密密钥,以避免在密钥不可用或意外销毁时出现数据可用性问题。 
3)-数据保护机制(如备份、复制等)应该是可用性设计的一部分,以防止由于系统故障而导致的重大停机。

二、企业要做的内容

1.准备《存储安全设计管理程序》
2. 准备《加密和密钥管理安全策略》
3.准备《重要信息备份管理程序》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《加密和密钥管理安全策略》实施保护
3. 是否依据《重要信息备份管理程序》实施保护