SRPS EN ISO/IEC 27040:2017

Informacione tehnologije – Tehnike bezbednosti – Bezbednost skladištenja podataka

Information technology - Security techniques - Storage security (ISO/IEC 27040:2015)

Апстракт

Pruža detaljna tehnička uputstva o tome kako organizacije mogu definisati odgovarajući nivo ublažavanja rizika primenom dobro dokazanog i doslednog pristupa planiranju, projektovanju, dokumentaciji i implementaciji bezbednosti skladištenja podataka. Bezbednost skladištenja se primenjuje na zaštitu (bezbednosti) informacija i njihovog skladištenja i na bezbednost informacija koje se prenose preko komunikacionih veza povezanih sa skladištem. Bezbednost skladištenja uključuje bezbednost uređaja i medija, bezbednost upravljanja aktivnostima vezanim za uređaje i medije, bezbednost aplikacija i usluga i bezbednost relevantnu za krajnje korisnike tokom upotrebe uređaja i medija i nakon kraja korišćenja. Bezbednost skladištenja je relevantna za sve koji su uključeni u vlasništvo, rad ili korišćenje uređaja za skladištenje podataka, medija i mreža. Ovo uključuje više menadžere, nabavljače proizvoda i servisa za skladištenje, kao i druge nematerijalne menadžere ili korisnike, pored menadžera i administratora koji imaju specifične odgovornosti za bezbednost informacija ili bezbednost skladištenja, operaciju čuvanja ili koji su odgovorni za celokupnu bezbednost organizacije programa i razvoj bezbednosne politike. Takođe je važan za sve koji se bave planiranjem, projektovanjem i implementacijom arhitektonskih aspekata bezbednosti skladišne mreže. Pruža pregled koncepata sigurnosti skladištenja i srodnih definicija. Uključuje uputstva o aspektima opasnosti, dizajna i kontrole u vezi sa tipičnim scenarijima za skladištenje i resursima za skladištenje podataka. Pored toga, pruža reference na druge međunarodne standarde i tehničke izveštaje koji se odnose na postojeće prakse i tehnike koje se mogu primeniti na bezbednost skladištenja.