1、背景
A、存储安全风,险是由组织对特定存储系统或基础架构的使用造成的。存储安全风险来自:
a)针对存储系统和基础设施处理的信息的威胁;
b)脆弱性(技术性和非技术性);以及
c)通过威胁成功利用漏洞的影响。
B、风险管理是信息安全的一个重要概念。
根据ISO/EC 27005,“信息安全风,险管理“过程可应用于整个组织、组织的任何离散部分(如部门、物理位詈服务)、任何信息系统,控制的现有或计划的或特定方面(如业务连续性规划)。C、存储系统和基础架构面临的威胁,包括但不限于:
1.未经授权使用;
2.未经授权的访问;
3.监管不台规造成的责任;
4.拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击存储:
5.数据的损坏/修改和销毁:
6.数据泄漏/泄露;
7.媒体被盗或意外丢失;
8.恶意软件攻击或引入;
9.使用结束后处理或消毒不当。
2、数据泄露
1)数据泄露可能是安全危害的结果之一。
2)未经授权访问或披露受保护信息是两种常见的数据泄露形式,
3)数据泄露可能使组织面临因调查数据泄露而产生的重大风,险,
3、数据损坏或破坏。
4、暂时或永久性的访问/可用性损失4
5、不符合法定、监管或法律要求组织可能会因不遵守法律、法规或法律要求而招致重大责任和处罚。
如您想更详细的了解ISO27040标准,需要IS027040标准,请您致电199-0343-9240,快人一步,成就管理者风范。