ISO27001认证
热线:
Q Q:ISO/IEC27040标准基于对象的存储设备(OSD)
发布时间:2020-06-28 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准基于对象的存储设备(OSD)
一、条款、目标、控制措施
A IPsec应用于所有涉及不安全网络上敏感数据的事务;
B 对象存储应在执行操作之前验证功能的真实性;
C OSD和安全管理器之间的时钟同步应使用安全协议实现;
D 容量失效时间应该有限制,以尽量减少使用受损容量的时间;
E 应经常刷新工作密钥(用于生成功能密钥)。
二、企业要做的内容
1. 准备《基于对象的存储设备(OSD)安全策略》
2. 准备《认证和授权安全策略》
3. 准备《加密和密钥管理安全策略》
三、审核员关注的内容
1. 是否依据《基于对象的存储设备(OSD)安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《加密和密钥管理安全策略》实施保护
