Этот международный стандарт предоставляет подробное техническое руководство о том, как организации могут реализовать соответствующее снижение рисков, применяя проверенный и последовательный подход к планированию, проектированию, документированию и реализации безопасности хранения данных. Под безопасностью хранения понимается, с одной стороны, защита (безопасность) информации в месте ее хранения и безопасность информации при ее передаче через интерфейсы связи в связи с хранением. Безопасность хранения данных касается безопасности устройств и носителей, безопасности действий по управлению, связанных с этими устройствами и носителями, безопасности приложений и служб, а также безопасности для конечного пользователя в течение срока службы этих устройств и носителей и после их срока службы. Безопасность хранения данных важна для всех, кто владеет, управляет или использует устройства хранения данных, диски и сети хранения данных. Помимо руководителей и администраторов, которые несут конкретную ответственность за информационную безопасность, безопасность хранения или операции хранения или которые отвечают за разработку общей программы безопасности и политики безопасности организации, сюда не входят старшие руководители, покупатели продуктов и услуг хранения данных, и другие технические руководители или пользователи. Это также важно для всех, кто занимается планированием, проектированием и реализацией архитектурных аспектов безопасности сети хранения данных. В этом международном стандарте представлен обзор концепций безопасности хранения и связанных с ними определений. Он содержит рекомендации по аспектам угроз, проектирования и контроля, связанным с типичными сценариями хранения и областями технологий хранения. Он также ссылается на другие международные стандарты и технические отчеты, в которых рассматриваются существующие практики и методы, которые можно применять в целях безопасности хранения.
EN ISO/IEC 27040:2016 Ссылочный документ
ANSI/INCITS 458-2011 Информационные технологии — команды объектно-ориентированного устройства хранения данных SCSI-2 (OSD-2)*, 2023-10-31 Обновление
ISO/IEC 10116:2006 Информационные технологии. Методы обеспечения безопасности. Режимы работы n-битного блочного шифра.
ISO/IEC 11179-1:2004 Информационные технологии. Реестры метаданных (MDR). Часть 1. Структура.
ISO/IEC 11770-1:2010 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.
ISO/IEC 11770-2:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 2. Механизмы, использующие симметричные методы.
ISO/IEC 11770-3:2008 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 3. Механизмы, использующие асимметричные методы.
ISO/TR 10255:2009 Приложения для управления документами - Технология хранения данных на оптических дисках, управление и стандарты
EN ISO/IEC 27040:2016 История
2016EN ISO/IEC 27040:2016 Информационные технологии. Методы обеспечения безопасности. Безопасность хранения данных.