Безпечне зберігання та захист даних - це набагато більше ніж просте резервування. Новий міжнародний стандарт на безпеку зберігання даних гарантує, що цінна інформація залишиться в цілості й схоронності.

Дані організації найчастіше є її найбільш цінним активом, тому їх безпечне та ефективне зберігання стає комерційним та юридичним імперативом. Однак процес управління може бути складним, що включає не тільки аспекти зберігання, але і безпечної доступності та передачі на різні носії і пристрої.

Стандарт ISO/IEC 27040: 2015 «Інформаційні технології. Технології забезпечення безпеки. Безпека зберігання» дає детальне технічне керівництво з ефективного управління всіма аспектами безпеки зберігання даних, починаючи з планування та дизайну, і закінчуючи впровадженням і документуванням.

Стандарт включає рекомендації щодо зниження ризиків витоку або псування даних, а також враховує нові технології та комплексні питання забезпечення взаємодії та підтримує вимоги системи управління інформаційною безпекою відповідно до стандарту ISO/IEC 27001: 2013 «Інформаційні технології. Технології забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги».

Стандарт ISO/IEC 27040:2015 призначений для:

• залучення уваги до ризиків;
• допомоги організаціям у підвищенні безпеки зберігання даних;
• створення бази для аудитів, проектування та перегляду процедур контролю безпеки зберігання.