欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准备份和复制控制措施

发布时间:2020-07-06 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准备份和复制控制措施

一、条款、目标、控制措施

1)-数据保护机制(如备份、复制等)的设计应考虑到快速恢复,而不仅仅是数据的保存; 
2)-备份安全性 
a.确保备份方法,特别是针对业务/任务关键型数据的备份方法,与其相关的恢复策略保持一致; 
b.确保备份方法提供足够和适当的保护,防止未经授权的访问(例如加密或用户验证); 
c.建立一个处理存储介质的可信个人(和供应商)链; 
d.实施备份验证以显示满足还原要求的“证据”。
3)-复制安全性 
a.确保复制方法,特别是针对业务/任务关键型数据的复制方法,与其相关的可靠性、容错性或性能要求保持一致; 
b.确保复制方法提供足够的保护,防止未经授权的访问(例如,动态数据加密)。 
4)CDP安全 (连续数据保护)
a.确保CDP方法(例如,连续、近连续、固定间隔等),特别是对于业务/任务关键型数据,与其相关的恢复策略保持一致; 
b.在高网络带宽的情况下(如多媒体文件),采用优先考虑网络流量的节流技术,以减少CDP对日常操作的影响; 
c.确保CDP方法提供足够的保护,防止未经授权的访问(例如,动态数据和静态数据加密)。 

二、企业要做的内容

1.准备《存储安全设计管理程序》
2. 准备《重要信息备份管理程序》
3 准备《信息备份复制安全策略》
4准备《认证和授权安全策略》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《重要信息备份管理程序》实施保护
3. 是否依据《信息备份复制安全策略》实施保护
4. 是否依据《认证和授权安全策略》实施保护