欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准长期保留控制措施

发布时间:2020-07-08 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准长期保留控制措施

一、条款、目标、控制措施

1)定期主动检查系统中数据的完整性,而不是等待读取数据 
2)将存档数据迁移到新的存储技术时,引入可用的安全功能,这些功能提供增强的安全措施,以更好地保护新位置的数据 
3)确保存档存储系统能够对新用户进行身份验证,并建立它们与附加到现有用户的资源的关系 
4)确保在编写数据的用户完全不在的情况下,保密机制能够正常工作 
5)确保安全日志记录足够完整和持久,以帮助检测缓慢的攻击,并维护一个攻击历史记录,该记录可用于做出调整数据保护的决策 
6)系统应立即处理任何妥协或保持妥协的历史记录,以便智能地安排纠正措施 
7)数据缩减技术(如压缩和重复数据消除)的使用应避免损害数据完整性 

二、企业要做的内容

1.准备《存储安全设计管理程序》
2. 准备《安全自主数据移动安全策略》
3.准备《认证和授权安全策略》
4. 准备《信息安全监控安全策略》
5.准备《数据缩减安全策略》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《安全自主数据移动安全策略》实施管理
3. 是否依据《认证和授权安全策略》实施管理
4. 是否依据《信息安全监控安全策略》实施管理
5. 是否依据《数据缩减安全策略》实施管理