欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准加密和密钥管理问题控制措施

发布时间:2020-07-10 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准加密和密钥管理问题控制措施

一、条款、目标、控制措施

1、了解并遵守与加密和密钥管理相关的政府进口法规 
2、了解并遵守与加密和密钥管理相关的政府出口法规 
3、遵守公司或政府密钥托管要求 
4、有一个恢复计划,以防关键的妥协 
5、制定了密钥备份计划,以确保继续访问加密的业务/关键任务信息 
6、在处理/访问相同数据的存储设备之间安全地分发密钥材料 
7、在设计和实现中,应理解和考虑加密对重复数据消除和压缩技术的影响 
不能在加密数据上应用病毒扫描等安全技术,应通过其他机制加以理解和缓解 

二、企业要做的内容

1.准备《加密和密钥管理安全策略》
2.准备《法律法规与符合性评估程序》

三、审核员关注的内容

1. 是否依据《加密和密钥管理安全策略》实施管理
2 是否依据《法律法规与符合性评估程序》实施管理
 

如您想更详细的了解ISO/IEC 27040:2015 标准,需要ISO/IEC 27040:2015标准,请您网络搜索广汇联合,快人一步,成就管理者风范。