UNI CEI EN ISO/IEC 27040:2017

La presente norma fornisce informazioni tecniche dettagliate su come le organizzazioni possono definire un livello adeguato di mitigazione del rischio impiegando un approccio ben collaudato e coerente per la pianificazione, la progettazione, la documentazione e l'implementazione della sicurezza di archiviazione dei dati. La sicurezza di archiviazione dei dati si applica sia alla protezione delle informazioni nel luogo in cui sono memorizzate sia ai canali di comunicazione a cui l'archivio è collegato. Comprende la sicurezza dei dispositivi e dei media, delle attività di gestione dei dispositivi e mezzi di comunicazione, delle applicazioni e dei servizi e alla sicurezza relativa all'utente finale per tutta la vita dei dispositivi dei mezzi di comunicazione e dopo la fine del loro utilizzo. La sicurezza di archiviazione è importante per chi possiede e utilizza dispositivi che necessitano di archiviazione dei dati, dei media e delle reti. Questo include senior managers acquirenti dei prodotti di archiviazione e di servizi, utenti non esperti e da managers che hanno specifiche responsabilità di sicurezza delle informazioni e degli archivi, operazioni di archiviazione o che sono responsabili dello sviluppo di programmi di sicurezza e della politica di sicurezza globale di un'organizzazione. E' rilevante per chiunque sia coinvolto nella pianificazione, progettazione e implementazione degli aspetti strutturali della sicurezza dell'archiviazione e delle reti. La norma fornisce una panoramica dei concetti di sicurezza di archiviazione e le definizioni relative. Comprende una guida sugli aspetti delle minacce, di progettazione e di controllo associati ai scenari tipici di stoccaggio e aree tecnologiche di archiviazione. Inoltre, fornisce i riferimenti ad altre norme internazionali e alle relazioni tecniche che affrontano pratiche e tecniche applicabili alla sicurezza di archiviazione esistente.