欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准数据缩减

发布时间:2020-07-02 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准数据缩减 

一、条款、目标、控制措施

数据缩减技术本身并不代表安全机制。但是,它们的存在可能会受到存储安全活动的影响: 
a) 当加密与压缩一起使用时,应在加密之前应用压缩,因为密文不能有效地压缩;相反的顺序应在另一端使用(即解密后展开)。 
b) 当加密与重复数据消除一起使用时,应在加密之前应用重复数据消除,因为重复数据消除通常对密文无效;当要解密数据时,应使用相反的顺序。 
c) 当压缩和重复数据消除与加密一起使用时,使用顺序应为重复数据消除和压缩或压缩和重复数据消除,然后是加密;当要解密数据时,应使用相反的顺序。 
d) 压缩或重复数据消除会影响灾难恢复和业务连续性实施,因此应将它们纳入灾难恢复和业务连续性解决方案的设计、文档和测试中。 

二、企业要做的内容

1.准备《数据缩减安全策略》
2.准备《加密和密钥管理安全策略》
3.准备《逻辑存储卫生处理安全策略》
4.准备《业务持续性管理程序》

三、审核员关注的内容

1. 是否依据《数据缩减安全策略》实施保护
2. 是否依据《加密和密钥管理安全策略》实施保护
3.是否依据《逻辑存储卫生处理安全策略》实施保护
4. 是否依据《业务持续性管理程序》实施保护