1、背景

　　A、存储安全风,险是由组织对特定存储系统或基础架构的使用造成的。存储安全风险来自:

　　a)针对存储系统和基础设施处理的信息的威胁;

　　b)脆弱性(技术性和非技术性);以及

　　c)通过威胁成功利用漏洞的影响。

　　B、风险管理是信息安全的一个重要概念。

　　根据ISO/EC 27005，“信息安全风,险管理“过程可应用于整个组织、组织的任何离散部分(如部门、物理位詈服务)、任何信息系统，控制的现有或计划的或特定方面(如业务连续性规划)。C、存储系统和基础架构面临的威胁，包括但不限于:

　　1.未经授权使用;

　　2.未经授权的访问;

　　3.监管不台规造成的责任;

　　4.拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击存储:

　　5.数据的损坏/修改和销毁:

　　6.数据泄漏/泄露;

　　7.媒体被盗或意外丢失;

　　8.恶意软件攻击或引入;

　　9.使用结束后处理或消毒不当。

　　2、数据泄露

　　1)数据泄露可能是安全危害的结果之一。

　　2)未经授权访问或披露受保护信息是两种常见的数据泄露形式,

　　3)数据泄露可能使组织面临因调查数据泄露而产生的重大风,险,

　　3、数据损坏或破坏。

　　4、暂时或永久性的访问/可用性损失4

　　5、不符合法定、监管或法律要求组织可能会因不遵守法律、法规或法律要求而招致重大责任和处罚。

　　如您想更详细的了解ISO27040标准，需要IS027040标准，请您致电199-0343-9240，快人一步，成就管理者风范。