牡丹江
ISO/IEC27040:2015数据存储安全管理体系认证
ISO/IEC27040:2015数据存储安全管理体系认证简介:
ISO27040信息(xi)技术(shu)-安(an)全(quan)(quan)(quan)(quan)(quan)技术(shu)-存储(chu)(chu)安(an)全(quan)(quan)(quan)(quan)(quan)标准(zhun)提供(gong)了详细的(de)(de)(de)技术(shu)指南,以(yi)指导组织如何通过(guo)采用经(jing)过(guo)验证的(de)(de)(de)一致方法来计划(hua),降低数据(ju)存储(chu)(chu)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)的(de)(de)(de)计划(hua),设计,文档编(bian)制(zhi)和(he)(he)(he)实(shi)施,以(yi)定义适当的(de)(de)(de)风(feng)险(xian)缓解水(shui)平。存储(chu)(chu)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)适用于(yu)存储(chu)(chu)信息(xi)的(de)(de)(de)保(bao)护(hu)(安(an)全(quan)(quan)(quan)(quan)(quan)性(xing))以(yi)及跨与存储(chu)(chu)相(xiang)关(guan)联的(de)(de)(de)通信链路传输的(de)(de)(de)信息(xi)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)。存储(chu)(chu)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)包(bao)括设备和(he)(he)(he)介(jie)质的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing),与设备和(he)(he)(he)介(jie)质有(you)关(guan)的(de)(de)(de)管理活动的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing),应用程序和(he)(he)(he)服务的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)以(yi)及在设备和(he)(he)(he)介(jie)质的(de)(de)(de)生命(ming)周期内以(yi)及使用结(jie)束后与最终用户有(you)关(guan)的(de)(de)(de)安(an)全(quan)(quan)(qu�����an)(quan)(quan)性(xing)。
ISO27040认证标准(zhun)也界定并拓(tuo)宽(kuan)了存(cun)储安全(quan)性的(de)边界,不仅仅包(bao)括(kuo)存(cun)储方(fang)式、传输(shu)方(fang)式,浏览权限,还包(bao)括(kuo)法律法规、人员管(guan)理(li)、物(wu)资管(guan)理(li)等,涵(han)盖设(she)备(bei)和介(jie)质的(de)安全(quan)性、设(she)备(bei)和介(jie)质相(xiang)关的(de)管(guan)理(li)活动(dong)的(de)安全(quan)性、应(ying)用(yong)程序和服务(wu)的(de)安全(quan)性,以及在设(she)备(bei)和介(jie)质的(�����de)使(shi)用(yong)寿命期间、使(shi)用(yong)结束后与最终用(yong)户相(xiang)关的(de)安全(quan)性等各方(fang)面。
认证项目 |
ISO/IEC27040:2015数据存储安全管理体系认证 |
|
认证周期 |
1个月工作日左右 |
认证对象 |
计算机、互联网行业等 |
认证费用 |
详情请咨询195 2369 1359 |
牡丹江
ISO/IEC27040:2015数据存储安全管理体系认证的基本条件
1、中国企(qi)业持有(you)工(gong)商行政管(guan)理部门颁发(fa)的《企�������(qi)业法(fa)人营业执照》、《生产许可证》或等效文件;外国企(qi)业持有(you)关机构的登记注册证明。
2、申请方的信(xin)息(xi)技术安全管理体系已按(an)ISO/IEC27040:2015数据存储安����全标准(zhun)的要(yao)求建立,并实施运(yun)行3个月(yue)以上。
3、至�����少完成(cheng)一次个数据(ju)存储(chu)安(an)全(quan)影响评估、内部审核,并进行了管理评审。
4、数(shu)据存储安(an)全管理体(ti)系运(yun)行(xing)期间及建立体(ti)系前的一年内(nei)未(wei)受(shou)到主管部门(men)行(x������ing)政处罚。
5、企业(ye)受(shou)到行政处罚,已经处理掉了,没有暂停营(ying)业(ye)
6、申请范(fan)围������不超(chao)出(chu)资质许(xu)可范(fan)围、不超(chao)出(chu)认证机构(gou)的业务范(fan)围;
7、无违规转机(ji)构(gou)、无违法、无失信;
8、申报人数与实际人数相(xiang)差不超出(chu)20%;
9、提(ti)供企业业务相关的必备资质:如系统集成(cheng)资质、安(an)防(fang)资质等(deng������),并且保证资质的有(you)效性和(he)合法性。
牡丹江
ISO/IEC27040:2015数据存储安全管理体系认证所需提供的材料
(1)法律地(di)位证(zheng)明(ming)文件(jian)(jian)(jian)(如(ru)企业(ye)法人(ren)营业(ye)执照(zhao)、事业(ye)单(dan)位法人(ren)代码(ma)(ma)证(zheng)书、社团法人(ren)登记证(zheng)等),组(zu)织(zhi)机构代码(ma)(ma)证(zheng)复(fu)印件(jia��������n)(jian)(jian)加(jia)盖公章。存在时,应提交分支机构的营业(ye)执照(zhao)和(he)组����(zu)织(zhi)机构代码(ma)(ma)证(zheng)复(fu)印件(jian)(jian)(jian)加(jia)盖公章;
(2)临时场所清单(dan)(如工程(cheng)建(jian)设施工组织在建(jian)项(xiang)目清单(dan)、数据储存安全管理(li)体系(xi)的(de)临时������服务点);
(3)至少(shao)应(ying)提(ti)供以(yi)下(xia)文件(jian)信息:方针、目标、范围、组织(zhi)(zhi)为过(guo)程运(yun)行及沟通(tong)而保持的信息,必须提(ti)供:组织(zhi)(zhi)简(jian)介、组织(zhi)(zhi)结构(组织(zhi)(zhi)机(ji)构图)、人员情况(kuang)和职能(neng)分工(gong)、过(guo)程路线(xian)图/工(gong)艺(yi)流(liu)程图/过(guo)程描述(应(ying)明确说明关(guan)键过(guo)程和特殊过(guo)程�����)及其有关(guan)的过(guo)程文件(jian),如:风险控(kong)制(zhi)情况(kuang)、对IT的应(ying)用等;
(4)关于认证(zheng)活动的限制条件(如出(������chu)于安全和/或保密等原因,存在时(shi));
(5)SLA目录;
(6)服务管(guan)理(li)目标和计划;
(7)适用的(de)法(fa)律法(fa)规的(de)标准的(de)清单(dan);
