ISO/IEC 27040:2015標(biāo)準(zhǔn)的提議者認(rèn)為，由于誤解和對(duì)存儲(chǔ)技術(shù)的有限了解，或者在某些存儲(chǔ)管理人員和管理員的情況下，對(duì)固有信息的了解有限，因此忽略了數(shù)據(jù)存儲(chǔ)系統(tǒng)和基礎(chǔ)結(jié)構(gòu)的信息安全方面。風(fēng)險(xiǎn)或基本安全概念。
正如新工作項(xiàng)目提案中所述：
“由于存儲(chǔ)歷史上對(duì)隔離連接，奇異技術(shù)和數(shù)據(jù)中心物理安全的依賴(lài)，因此在安全已成為第二要?jiǎng)?wù)的環(huán)境中，存儲(chǔ)已經(jīng)成熟。 即使存儲(chǔ)連接已發(fā)展為使用基于TCP / IP的Internet小型計(jì)算機(jī)系統(tǒng)接口（iSCSI）協(xié)議之類(lèi)的技術(shù)，也很少有用戶(hù)利用固有的安全機(jī)制或推薦的安全措施（例如，使用IPsec保護(hù)通信）。 因此，存儲(chǔ)的信息不必要地處于危險(xiǎn)之中。”
ISO/IEC 27040:2015 認(rèn)證范圍和目的
ISO/IEC 27040:2015認(rèn)證標(biāo)準(zhǔn)旨在幫助計(jì)算機(jī)存儲(chǔ)技術(shù)的購(gòu)買(mǎi)者和用戶(hù)確定和處理相關(guān)的信息風(fēng)險(xiǎn)。 范圍涵蓋設(shè)備和媒體的安全性，與設(shè)備和媒體，應(yīng)用程序/服務(wù)和最終用戶(hù)有關(guān)的管理活動(dòng)的安全性，以及與存儲(chǔ)相關(guān)聯(lián)的通信鏈路上傳輸信息的安全性。
ISO27040:2015認(rèn)證標(biāo)準(zhǔn)描述了與數(shù)據(jù)存儲(chǔ)相關(guān)的信息風(fēng)險(xiǎn)，并進(jìn)行了控制以減輕風(fēng)險(xiǎn)。 目的是：
ISO27040認(rèn)證提請(qǐng)注意與各種數(shù)據(jù)存儲(chǔ)技術(shù)上的信息的機(jī)密性，完整性和可用性有關(guān)的常見(jiàn)風(fēng)險(xiǎn)；
ISO27040鼓勵(lì)組織使用適當(dāng)?shù)男畔踩刂拼胧﹣?lái)改善對(duì)存儲(chǔ)信息的保護(hù)；
例如，通過(guò)促進(jìn)對(duì)保護(hù)存儲(chǔ)數(shù)據(jù)的信息安全控制措施的審查或?qū)徍藖?lái)提高保證。
ISO27040認(rèn)證涵蓋了與備份/災(zāi)難恢復(fù)位置和云存儲(chǔ)相關(guān)的信息安全問(wèn)題，以及與各種數(shù)據(jù)存儲(chǔ)技術(shù)，介質(zhì)和子系統(tǒng)（ 例如 SAN，NAS和CAS）上的主/本地存儲(chǔ)相關(guān)的信息安全問(wèn)題。
還介紹了介質(zhì)清理（銷(xiāo)毀存儲(chǔ)在各種類(lèi)型的存儲(chǔ)介質(zhì)上的數(shù)據(jù)）。
ISO27040認(rèn)證標(biāo)準(zhǔn)非常詳細(xì)，超過(guò)100頁(yè)。 它提到了許多特定的存儲(chǔ)技術(shù)，這對(duì)于ISO27k標(biāo)準(zhǔn)也是不常見(jiàn)的，因?yàn)樗鼈兺ǔＪ峭ㄓ玫模虼耸怯篮愕摹?br>

網(wǎng)站開(kāi)發(fā)語(yǔ)言ASP和ASP.net有什么區(qū)別-東莞網(wǎng)站制作
響應(yīng)式網(wǎng)站應(yīng)用還是很有必要性
官網(wǎng)頁(yè)面設(shè)計(jì)應(yīng)該怎樣把控設(shè)計(jì)思路不亂？
做東莞網(wǎng)站建設(shè)外包公司有哪些好處？
移動(dòng)端網(wǎng)站建設(shè)和pc端網(wǎng)站建設(shè)有什么區(qū)別？
交互式按鈕的制作方法
商城網(wǎng)站建設(shè)步驟詳解
網(wǎng)站設(shè)計(jì)尊重用戶(hù)體驗(yàn) 如何運(yùn)用好峰終定律