Стандарт дает подробное техническое руководство по эффективному управлению всеми аспектами безопасности хранения данных, начиная с планирования и дизайна, и заканчивая внедрением и документированием.
Документ включает рекомендации по снижению рисков утечки или порчи данных, а также учитывает новые технологии и комплексные вопросы обеспечения взаимодействия и поддерживает требования системы управления информационной безопасностью в соответствии со стандартом ISO/IEC 27001:2013 «Информационные технологии. Технологии обеспечения безопасности. Системы управления информационной безопасностью. Требования».
Стандарт ISO/IEC 27040:2015 предназначен для:
- привлечения внимания к рискам;
- помощи организациям в повышении безопасности хранения данных;
- создания базы для аудитов, проектирования и пересмотра процедур контроля безопасности хранения.
Источник: target="_blank" data-action="url" class="moto-link">www.iso.org
