ISO/IEC 27040 数据存储安全管理体系认证
ISO27040是ISO27000系列标准的一部分,它描述了适用于在信息和通信技术系统中存储的数据以及在与存储相关的通信链路上传输的数据的保护,是组织数据安全的基础。组织可以使用ISO27040这一最佳实践框架来确保设备和介质的安全性,规范与设备和介质、应用程序和服务相关的管理活动,以及在设备和介质使用寿命期间以及使用结束后确保数据安全删除。
(1)为数据存储安全提供指导;
(2)维护企业的声誉、品牌和客户信任,表明组织为维护存储安全付出的努力,增加相关方对组织的信心;
(3)强化员工的存储安全意识,规范组织存储安全行为,减少人为原因造成的不必要的损失;
(4)保持业务持续发展和竞争优势,提升组织专业形象和市场影响力;
(5)向政府及行业主管部门证明组织满足相关法律法规的符合性:
(6)对于个人信息管理的要求提供数据已清理的佐证。
组织级:政府、重要行业、企事业单位
系统级:政府、重要行业、企事业单位的重要信息系统
(1)已取得ISO27001认证,或同时申请ISO27001认证;
(2)体系运行不少于三个月,完成内部审核和管理评审;
(3)证书有效期3年,获得认证后每年进行一次监督。
赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO27001、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
电力、通信、金融、汽车、交通、运输、航空、电子、医疗卫生等各个领域