欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准IP存储控制措施

发布时间:2020-06-25 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
A 通过基于源IP地址和协议的筛选来控制对iSCSI发起程序的访问; 
B实施iSCSI安全措施,包括: 
-双向质询握手身份验证协议(CHAP)身份验证,使用随机质询(即不重复),应在所有iSCSI实现中同时用于发起方和目标方; 
-当敏感或高值数据可能暴露时,应使用IPsec保护通信通道;
-Internet存储名称服务(iSNS)、SLP、DNS基础设施应与适当的安全控制一起使用,以避免间接攻击。 
C实施静态数据加密措施 
-敏感和高值数据在存储设备或介质上应加密); 
-应在可能接触敏感或受管制数据的存储设备中实施加密,并促进快速消毒。 
D实施卫生处理措施 
-敏感和规范数据应采用介质校准消毒; 
-应使用逻辑清理来清除虚拟化存储,特别是在无法确定实际存储设备和媒体时。
 
二、企业要做的内容
1.准备《IP存储安全策略》
2.准备《认证和授权安全策略》
3.准备《信息资源保密安全策略》
4. 准备《静态加密数据安全策略》
5. 准备《数据卫生处理证明安全策略》
 
三、审核员关注的内容
1. 是否依据《IP存储安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3. 是否依据《信息资源保密安全策略》对于敏感数据是否实施保密措施
4.是否依据《静态加密数据安全策略》实施保护
5.是否依据《数据卫生处理证明安全策略》实施保护