欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准云计算存储安全

发布时间:2020-06-27 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
A  确保传输安全性用于所有事务: 
B  当敏感数据存储在第三方云环境中时,应使用静态数据加密(和适当的密钥管理过程)来防止未经授权的方访问; 
C  确保用户注册安全,并使用强密码验证来保护对数据的访问; 
D 采用访问控制,防止来自其他租户的未经授权的访问,同时为被允许访问数据的用户提供适当的访问权限; 
E 使用提供的清理功能清除云计算存储中的敏感数据
 
二、企业要做的内容
1.准备《云计算存储安全策略》
2.准备《认证和授权安全策略》
3. 准备《静态加密数据安全策略》
4. 准备《病毒防范管理安全策略》
5. 准备《加密传输数据安全策略》

三、审核员关注的内容
1. 是否依据《云计算存储安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《静态加密数据安全策略》实施保护
4.是否依据《病毒防范管理安全策略》实施保护
5.是否依据《加密传输数据安全策略》实施保护