ISO/IEC 27040直连存储控制措施

直连存储（DAS）：DAS设备是直接连接到计算机的存储元件（例如HDD、磁带等） 要点：直连存储（DAS），保护DAS的选项。 一、条款、目的及控制措施： A、DAS应该具有物理安全性； B、为避免未经授权访问DAS上的敏感和高值数据，应使用某种形式的加密来保护静止数据； C、对于涉及敏感或高值数据的所有DAS，应使用介质消毒； D、如果可能，应使用身份验证（如FC-SP-2 AUTH-A身份验证

ISO/IEC 27040存储安全及风险

一、存储安全简介 存储安全涉及物理、技术和管理控制，以及与存储系统和基础设施相关的预防、检测和纠正控制。 A、存储安全还可以强制引入专门技术，如： 媒体杀毒； 虚拟化安全 等； B、为了更好地理解存储的安全问题和含义，我们应该知道存储技术的使用方式和原因。 C、要确保现有和新兴存储技术上存储和访问的数据具有足够的保密性、完整性和可用性。安全工作将

ISO/IEC 27040概述及存储概念

一、概述 计算机数据存储或信息存储，通常称为存储，是指保留电子存储信息（ESI）或数字数据的计算机部件、存储元件、存储设备和存储介质。 二、存储概念 1、直连存储（DAS）: 在过去，存储被简单地看作是硬盘驱动器（HDD）和磁带驱动器连接到计算机来存储数据。这种方法通常称为直连存储（DAS）。 2、网络存储: 随着高度复杂的技术可以提供用于管理、连接、保护、共享

ISO/IEC 27040认证标准的概述和简介

ISO/IEC 27040 ：2015的目的是为存储系统和生态系统以及这些系统中数据保护提供安全指导。它支持ISO/IEC 27001中指定的一般概念。 ISO/IEC 27040 ：2015国际标准适用于组织内与信息安全风险管理有关的管理人员和员工，以及在适当情况下支持此类活动的外部各方。 本国际标准的目标是： 宣传风险； 帮助组织更好地保护其数据； 为设计和审核存储安全控件提供基础。 ISO/IEC 27040 ：2015针