欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准中短期留存控制措施

发布时间:2020-07-08 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准中短期留存控制措施

一、条款、目标、控制措施

1)-应创建和保存数据的多个物理或逻辑副本;需要有序组织副本使其尽可能独立(如地理、管理/管理和平台/操作系统),并根据数据的价值和风险承受能力选择副本的数量。 
2)-按照规定的时间表,审核明显和潜在的故障(如完整性检查)及其造成的损坏;在损坏蔓延之前,使用来自其他副本的良好数据修复损坏的数据。 
3)-将访问控制方案与要保存的信息的法律和法规要求相匹配。 
4)-确保责任和可追溯性措施充分且有效;所有数据访问可能需要审计日志条目。 
5)-实施机制以证明数据的真实性、出处和保管链,特别是对于具有证据性质的数据。 
6)-如果使用加密,则将密钥和密钥材料存档/托管;在建议的加密期内或在需要替换底层加密算法时重新为数据设置密钥。

二、企业要做的内容

1.准备《存储安全设计管理程序》
2. 准备《重要信息备份管理程序》
3.准备《业务持续性管理程序》
4. 准备《信息安全监控安全策略》
5.准备《加密和密钥管理安全策略》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《重要信息备份管理程序》实施管理
3. 是否依据《业务持续性管理程序》实施管理
4. 是否依据《信息安全监控安全策略》实施管理
5. 是否依据《加密和密钥管理安全策略》实施管理

如您想更详细的了解ISO/IEC 27040:2015 标准,需要ISO/IEC 27040:2015标准,请您网络搜索北京广汇联合,快人一步,成就管理者风范。