江西
ISO/IEC27040:2015數據存儲安全管理體系認證
ISO/IEC27040:2015數據存儲安全管理體系認證簡介:
ISO27040信(xin)息(xi)(xi)技術(shu)-安(an)(an)全(quan)(quan)技術(shu)-存(cun)(cun)(cun)(cun)儲(chu)(chu)安(an)(an)全(quan)(quan)標準提供了詳(xiang)細的(de)(de)(de)(de)技術(shu)指南,以(yi)(yi)指導組(zu)織如何通過(guo)采用(yong)經過(guo)驗證的(de)(de)(de)(de)一致(zhi)方法(fa)來計(ji)劃,降低數據存(cun)(cun)(cun)(cun)儲(chu)(chu)安(an)(an)全(quan)(quan)性(xing)的(de)(de)(de)(de)計(ji)劃,設(she)計(ji),文檔編制和實施,以(yi)(yi)定義適(shi)(shi)當的(de)(de)(de)(de)風險緩解水平。存(c����un)(cun)(cun)(cun)儲(chu)(chu)安(an)(an)全(quan)(quan)性(xing)適(shi)(shi)用(yong)于存(cun)(cun)(cun)(cun)儲(chu)(chu)信(xin)息(xi)(xi)的(de)(de)(de)(de)保護(安(an)(an)全(quan)(quan)性(xing))以(yi)(yi)及跨與存(cun)(cun)(cun)(cun)儲(chu)(chu)相關聯的(de)(de)(de)(de)通信(xin)鏈路傳(chuan)輸的(de)(de)(de)(de)信(xin)息(xi)(xi)的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)。存(cun)(cun)(cun)(cun)儲(chu)(chu)安(an)(an)全(quan)(quan)性(xing)包(bao)括設(s����he)備和介質(zhi)的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing),與設(she)備和介質(zhi)有(you)關的(de)(de)(de)(de)管理活動的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing),應(ying)用(yong)程(cheng)序(xu)和服務(wu)的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)以(yi)(yi)及在設(she)備和介質(zhi)的(de)(de)(de)(de)生命(ming)周期(qi)內以(yi)(yi)及使(shi)用(yong)結束后與最終用(yong)戶有(you)關的(de)(de)(de)(de)安(an)(an)全(quan)(quan)性(xing)。
ISO27040認證標準(zhun)也界定(ding)并拓寬了存儲安(an)全(quan)(quan)性的(de)(de)邊界,不僅僅包括存儲方(fang)(fang)式、傳輸方(fang)(fang)式,瀏覽權限(xian),還包括法律(lv)法規、人員(yuan)管理、物(wu)資管理等,涵蓋設(��������she)(she)備(bei)和(he)介(jie)質(zhi)的(de)(de)安(an)全(quan)(quan)性、設(she)(she)備(bei)和(he)介�����(jie)質(zhi)相關的(de)(de)管理活動的(de)(de)安(an)全(quan)(quan)性、應用(yong)程序和(he)服務的(de)(de)安(an)全(quan)(quan)性,以及在設(she)(she)備(bei)和(he)介(jie)質(zhi)的(de)(de)使用(yong)壽命期間、使用(yong)結束(shu)后與最終(zhong)用(yong)戶相關的(de)(de)安(an)全(quan)(quan)性等各方(fang)(fang)面。
認證項目 |
ISO/IEC27040:2015數據存儲安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
江西
ISO/IEC27040:2015數據存儲安全管理體系認證的基本條件
1、中國(guo)(guo)企業持(chi)有(you)工(gong)商行政管理部門(men)頒發的(de)《企業法人�������營(ying)業執(zhi)照》、《生產許可證》或(huo)等效(xiao)文件(jian);外國(guo)(guo)企業持(chi)有(you)關機構(gou)的(de)登(deng)記注�������冊(ce)證明。
2、申請方的信息(xi)技術安(an)全管理體系�������已按ISO/IEC27040:201�����5數(shu)據存儲安(an)全標準的要求建立,并實施(shi)運行3個月以(yi)上(shang)。
3、至(zhi)少完(wan)成��������������一(yi)次個數據存儲安全影(ying)響評估(gu)、內部審核,并(bing)進(jin)行了管理評審。
4、數據存(cun)儲安全管理體(ti)系(xi)運行(xing)期間������及建(jian)立體(ti)系(xi)前的一年內(nei)未受到主管部門行(�������xing)政處罰。
5、企(qi)業受(shou)到行政處罰,已經處����理掉(diao)了,沒有(you)暫停(ti������ng)營業
6、申(shen)請(qing)范������������圍不(bu)超(chao)出資質(zhi)許可(ke)范圍、不(bu)超(chao)出認證機(ji)構的(de)業務范圍;
7、無(wu)違規轉機構(gou)、無(wu)違法、無(wu)失信;
8、申報人(ren)數與(yu)實際人(ren)數相(xiang)差不(bu)超出20%;
9、提(ti)供企(qi)業(ye)業(ye)務相關的(de)必備資(zi)(zi)質(zhi)(zhi):如系統集成(cheng)資�������(zi)(zi)質(zhi)(zhi)、安防資(zi)(zi)質(zhi)(zhi)等,并且保證資(zi)(zi)質(zhi)(zhi)的(de)有效性和合法������性。
江西
ISO/IEC27040:2015數據存儲安全管理體系認證所需提供的材料
(1)法律(lv)地位證(zheng)明文件(如企業法人(ren)營(ying)業執照(zhao)、事(shi)業單位法人(ren)代(dai)碼(ma)證(zheng)書(shu)、社團法人(ren)登記證(zheng)等),組織(zhi)機(ji)構代(d��ai)碼(ma)證(zheng)復印件加蓋(gai)(gai)公章(zhang)(zhang)。存在時,應提(ti)交分支機(ji)構的營(ying)業執照(zhao)和(he)組織(zhi)機(ji)構代(dai)碼(ma)證(zheng)復印件加蓋(gai���)(gai)公章(zhang)(zhang);
(2)臨(lin)時場所清(qing)單(dan)(如(ru)工(gong)程(������������cheng)建設施(shi)工(gong)組織在建項目清(qing)單(dan)、數(shu)據儲(chu)存安(an)全管理(li)體系的臨(lin)時服務點);
(3)至少應提供以下(xia)文件(jian)信(xin)息(xi):方針、目標、范(fan)圍、組織為過(guo)(guo)程(cheng)運行及溝通(tong)而保持的(de)(de)信(xin)息(xi),必須提供:組織簡介、組織結構(gou)(組織機構(gou)圖)、人員情(qing)(qing)況和職能分工、過(guo)(guo)程(cheng)路(lu)線(xian)圖/工藝流程(cheng)圖/過(guo)(guo)程(cheng)描述(shu)(應明確說(shuo)明關鍵過(guo)(guo)程(cheng)和特殊過(guo)(guo)程(cheng))及其(qi)有關的(de)(de)過(guo)(guo)程(cheng)文件(jian),如:�������風險控制(zhi)情(qing)(qing)況、對IT的(de)(de)應用(yong)等;
(4)關(guan)于(yu)(yu)認(ren)證(zheng)活動的限制條(tiao)件(如出于(yu)(������������yu)安全和/或保密等原因,存(cun)在時);
(5)SLA目錄;
(6)服務管理目標(biao)和(he)計劃(hua);
(7)適用的法律法規的標準的清單;
