ISO/IEC27040標(biāo)準(zhǔn)中短期留存控制措施

一、條款、目標(biāo)、控制措施

1）-應(yīng)創(chuàng)建和保存數(shù)據(jù)的多個(gè)物理或邏輯副本；需要有序組織副本使其盡可能獨(dú)立（如地理、管理/管理和平臺(tái)/操作系統(tǒng)），并根據(jù)數(shù)據(jù)的價(jià)值和風(fēng)險(xiǎn)承受能力選擇副本的數(shù)量。

2）-按照規(guī)定的時(shí)間表，審核明顯和潛在的故障（如完整性檢查）及其造成的損壞；在損壞蔓延之前，使用來(lái)自其他副本的良好數(shù)據(jù)修復(fù)損壞的數(shù)據(jù)。

3）-將訪問控制方案與要保存的信息的法律和法規(guī)要求相匹配。

4）-確保責(zé)任和可追溯性措施充分且有效；所有數(shù)據(jù)訪問可能需要審計(jì)日志條目。

5）-實(shí)施機(jī)制以證明數(shù)據(jù)的真實(shí)性、出處和保管鏈，特別是對(duì)于具有證據(jù)性質(zhì)的數(shù)據(jù)。

6）-如果使用加密，則將密鑰和密鑰材料存檔/托管；在建議的加密期內(nèi)或在需要替換底層加密算法時(shí)重新為數(shù)據(jù)設(shè)置密鑰。

二、企業(yè)要做的內(nèi)容

1.準(zhǔn)備《存儲(chǔ)安全設(shè)計(jì)管理程序》

2. 準(zhǔn)備《重要信息備份管理程序》

3.準(zhǔn)備《業(yè)務(wù)持續(xù)性管理程序》

4. 準(zhǔn)備《信息安全監(jiān)控安全策略》

5.準(zhǔn)備《加密和密鑰管理安全策略》

三、審核員關(guān)注的內(nèi)容

1. 是否依據(jù)《存儲(chǔ)安全設(shè)計(jì)管理程序》實(shí)施管理

2. 是否依據(jù)《重要信息備份管理程序》實(shí)施管理

3. 是否依據(jù)《業(yè)務(wù)持續(xù)性管理程序》實(shí)施管理

4. 是否依據(jù)《信息安全監(jiān)控安全策略》實(shí)施管理

5. 是否依據(jù)《加密和密鑰管理安全策略》實(shí)施管理

如您想更詳細(xì)的了解ISO/IEC 27040:2015 標(biāo)準(zhǔn)，需要ISO/IEC 27040:2015標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索北京廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频