通过本课程学习,更好的理解ISO/IEC27040:2015数据存储安全标准。使学员能够:
Ø了解数据存储安全背景及内容;
Ø理解数据存储安全的基础知识;
Ø理解数据存储安全架构;
Ø掌握数据存储安全的支持控制。
随着《网络安全法》、《数据安全法》、《个人信息保护法》的发布实施,数据安全合规已成为企业常态化的管理要求之一,ISO/IEC 27001作为一个通用的信息安全管理标准,但ISO/IEC 27040作为信息安全存储领域的特有标准,为组织提供了详细的技术指导,说明组织如何通过采用成熟且一致的方法来规划、设计、记录和实施数据存储安全,从而适当的减缓风险级别。同时,该国际标准中也对不同的存储技术及存储介质处理给出了指南要求,便于组织落地实施。同时,ISO/IEC 27040作为存储安全领域最佳的实践管理体系标准,通过认证有助于成功建立业务关系,提高所提供存储服务的安全性、信任度和保障,是客户在选择供应商时的一个关键差异化因素。
课程主要内容:
Ø数据存储安全背景及内容
Ø数据存储安全的基础知识
Ø数据存储安全架构
Ø数据存储安全的支持控制