Данные организации зачастую являются ее наиболее ценным активом, поэтому их безопасное и эффективное хранение становится коммерческим и юридическим императивом. Однако процесс управления может быть сложным, включающим не только аспекты хранения, но и безопасной доступности и передачи на различные носители и устройства.
Стандарт ISO/IEC 27040:2015 «Информационные технологии. Технологии обеспечения безопасности. Безопасность хранения» дает подробное техническое руководство по эффективному управлению всеми аспектами безопасности хранения данных, начиная с планирования и дизайна, и заканчивая внедрением и документированием.
Стандарт включает рекомендации по снижению рисков утечки или порчи данных, а также учитывает новые технологии и комплексные вопросы обеспечения взаимодействия и поддерживает требования системы управления информационной безопасностью в соответствии со стандартом ISO/IEC 27001:2013 «Информационные технологии. Технологии обеспечения безопасности. Системы управления информационной безопасностью. Требования».
Стандарт ISO/IEC 27040:2015 предназначен для:
- привлечения внимания к рискам;
- помощи организациям в повышении безопасности хранения данных;
- создания базы для аудитов, проектирования и пересмотра процедур контроля безопасности хранения.
Стандарт ISO/IEC 27040:2015 можно приобрести в национальной организации-члене ИСО или в Магазине ИСО.