欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO27040标准IP SAN控制措施

发布时间:2020-06-22 作者:广汇联合 来源:广汇联合

一、条款、目标、控制措施
1、避免将iSCSI接口连接到通用lan;为了安全和性能而隔离 ;
2、对于iSCSI,如果不能选择使用物理隔离的lan,请使用vlan ;
3、在FCIP实体之间建立对等关系 ;
4、在可能的情况下,专用IP网络应该由FCIP实体独占使用 ;
5、对于FCIP,使用IPsec至少执行加密身份验证和数据完整性 ;
6、对于FCIP,使用IPsec通过适当的保密措施保护敏感数据。
 
二、企业要做的内容
1.准备《IP存储安全策略》策略文件;
2.准备《认证和授权安全策略》;
3.准备《信息资源保密安全策略》。
 
三、审核员关注的内容
1. 是否依据《IP存储安全策略》实施保护;
2. 是否依据《认证和授权安全策略》实施身份验证;
3. 是否依据《信息资源保密安全策略》对于敏感数据是否实施保密措施。