ISO27001认证
热线:
Q Q:ISO/IEC27040标准内容寻址存储(CAS)
发布时间:2020-06-29 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准内容寻址存储(CAS)
一、条款、目标、控制措施
A、如果CAS系统使用的散列函数较弱,因此,CAS系统使用健壮的散列机制是非常重要的。
B、 在授予对CAS系统的访问之前,用户和应用程序应该经过身份验证和授权。
C、CAS系统应确保内容在其整个生命周期内都是可读和可访问的
二、企业要做的内容
1. 准备《内容寻址存储(CAS)安全策略》
2. 准备《认证和授权安全策略》
3. 准备《加密和密钥管理安全策略》
三、审核员关注的内容
1. 是否依据《内容寻址存储(CAS)安全策略》实施保护
2. 是否依据《认证和授权安全策略》实施身份验证
3.是否依据《加密和密钥管理安全策略》实施保护
