CAN/CSA-ISO/IEC 27040-2018(R2023)
情報技術 - セキュリティ技術 - ストレージセキュリティ (ISO/IEC 27040:2015、初版、2015-01-15 を採用)

規格番号
CAN/CSA-ISO/IEC 27040-2018(R2023)
出版団体
Canadian Standards Association (CSA)
最新版
CAN/CSA-ISO/IEC 27040-2018(R2023)
 

 

範囲

序文: 情報技術分野における標準の開発は、国際標準の開発と調和しています。 CSA 情報技術技術委員会 (TCIT) を通じて、カナダは、カナダの ISO 会員団体であり、IEC カナダ委員会のスポンサーであるカナダ規格協会 (SCC) の ISO/IEC 情報技術合同技術委員会 1 (ISO/IEC JTC1) の SCC ミラー委員会 (SMC) としての役割を果たしています。 また、国際電気通信連合 (ITU) のメンバーとして、カナダは国際電信電話諮問委員会 (ITU-T) に参加しています。 範囲: この国際規格は、データ ストレージ セキュリティの計画、設計、文書化、実装に対する十分に実証された一貫したアプローチを採用することで、組織が適切なレベルのリスク軽減を定義する方法について、詳細な技術ガイダンスを提供します。 ストレージ セキュリティは、情報が保存されている場所における情報の保護 (セキュリティ) と、ストレージに関連する通信リンクを介して転送される情報のセキュリティに適用されます。 ストレージ セキュリティには、デバイスとメディアのセキュリティ、デバイスとメディアに関連する管理活動のセキュリティ、アプリケーションとサービスのセキュリティ、デバイスとメディアの寿命中および使用終了後のエンド ユーザーに関連するセキュリティが含まれます。 ストレージ セキュリティは、データ ストレージ デバイス、メディア、およびネットワークの所有、運用、または使用に携わるすべての人に関係します。 これには、上級管理者、ストレージ製品およびサービスの取得者、およびその他の非技術系の管理者またはユーザー、さらに情報セキュリティまたはストレージ セキュリティ、ストレージ運用に特定の責任を持つ管理者や管理者、または組織の全体的なセキュリティ プログラムおよびセキュリティ ポリシーの開発を担当する管理者が含まれます。 また、ストレージ ネットワーク セキュリティのアーキテクチャ面の計画、設計、実装に携わるすべての人にも関係します。 この国際規格は、ストレージ セキュリティの概念と関連する定義の概要を示します。 これには、一般的なストレージ シナリオおよびストレージ テクノロジ領域に関連する脅威、設計、および制御の側面に関するガイダンスが含まれます。 さらに、ストレージ セキュリティに適用できる既存のプラクティスとテクニックを扱う他の国際規格および技術レポートへの参照も提供します。

CAN/CSA-ISO/IEC 27040-2018(R2023) 発売履歴

  • 0000 CAN/CSA-ISO/IEC 27040-2018(R2023)

規格と仕様




© 著作権 2025