发布时间：2020-12-04 作者：广汇联合来源：广汇联合

一、企业要做的内容

1. 准备《认证和授权安全策略》。

二、审核员关注的内容

1.是否依据《认证和授权安全策略》实施保护。

三、条款、目标、控制措施

应在存储技术中实现和使用以下角色：

1、安全管理员-此角色具有查看和修改权限，以建立和管理帐户、创建和关联角色/权限、审核日志配置和内容（审核日志事件项永远不能更改）、与IT基础结构建立信任关系、管理证书和密钥存储，以管理加密和密钥管理，并设置访问控制。

2、存储管理员-此角色具有查看和修改存储系统所有方面的权限。未授予对安全相关元素或数据的访问权限。

3、安全审计员-此角色具有允许权限审查、安全参数和配置验证以及审核日志检查的查看权限。未授予对存储、配置或数据的访问权限。

4、存储审核员-此类似于操作员的角色, 具有允许验证存储参数和配置以及检查运行状况/故障日志的查看权限。不允许访问与安全相关的元素或数据。

如您想更详细的了解ISO27040标准，需要ISO27040标准，请您网络搜索广汇联合，快人一步，成就管理者风范。