ISO/IEC 27040:2015适用于组织内与信息安全风险管理有关的管理人员和员工,以及在适当情况下支持此类活动的外部各方。
ISO/IEC 27040:2015针对ISO/IEC27002中描述的常规安全控制提供了与存储安全相关的特定,详细的实施指南。
认证条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的数据存储安全管理体系已按ISO/IEC 27040:2015标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、数据存储安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
如您想更详细的了解更多认证资讯,请搜索广汇联合,快人一步,成就管理者风范。