ISO27001认证
热线:
Q Q:ISO/IEC27040标准加密和密钥管理问题控制措施
发布时间:2020-07-10 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准加密和密钥管理问题控制措施
一、条款、目标、控制措施
1、了解并遵守与加密和密钥管理相关的政府进口法规
2、了解并遵守与加密和密钥管理相关的政府出口法规
3、遵守公司或政府密钥托管要求
4、有一个恢复计划,以防关键的妥协
5、制定了密钥备份计划,以确保继续访问加密的业务/关键任务信息
6、在处理/访问相同数据的存储设备之间安全地分发密钥材料
7、在设计和实现中,应理解和考虑加密对重复数据消除和压缩技术的影响
不能在加密数据上应用病毒扫描等安全技术,应通过其他机制加以理解和缓解
二、企业要做的内容
1.准备《加密和密钥管理安全策略》
2.准备《法律法规与符合性评估程序》
三、审核员关注的内容
1. 是否依据《加密和密钥管理安全策略》实施管理
2 是否依据《法律法规与符合性评估程序》实施管理
