发布时间：2020-11-21 作者：广汇联合来源：广汇联合

1、背景

A、存储安全风险是由组织对特定存储系统或基础架构的使用造成的。

存储安全风险来自：

a）针对存储系统和基础设施处理的信息的威胁；

b）脆弱性（技术性和非技术性）；以及

c）通过威胁成功利用漏洞的影响。

B、风险管理是信息安全的一个重要概念。

根据ISO/IEC 27005，“信息安全风险管理“过程可应用于整个组织、组织的任何离散部分（如部门、物理位置、服务）、任何信息系统，控制的现有或计划的或特定方面（如业务连续性规划）。”

C、存储系统和基础架构面临的威胁，包括但不限于：

1.未经授权使用；

2.未经授权的访问；

3.监管不合规造成的责任；

4.拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击存储；

5.数据的损坏/修改和销毁；

6.数据泄漏/泄露；

7.媒体被盗或意外丢失；

8.恶意软件攻击或引入；

9.使用结束后处理或消毒不当。

2、数据泄露

1)数据泄露可能是安全危害的结果之一。

2)未经授权访问或披露受保护信息是两种常见的数据泄露形式。

3)数据泄露可能使组织面临因调查数据泄露而产生的重大风险。

3、数据损坏或破坏。

4、暂时或永久性的访问/可用性损失。

5、不符合法定、监管或法律要求组织可能会因不遵守法律、法规或法律要求而招致重大责任和处罚。

如您想更详细的了解ISO27040标准，需要ISO27040标准，请您网络搜索广汇联合，快人一步，成就管理者风范。