Technologies de l'information - Techniques de sécurité - Sécurité du stockage

Organisme d'élaboration de normes:

Canadian Standards Association (operating as CSA Group)

Coordonnées:

Association canadienne de normalisation (aussi connue sous le nom de Groupe CSA)

Programme de travail:

View the CSA work program

Numéro de référence:

CAN/CSA-ISO/IEC 27040:18

Catégorie de norme:

Norme nationale du Canada - Adoption d'une Norme internationale

Type d’activité d’élaboration de normes:

Confirmation

Code ICS:

35.040

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2023-07-25

Date de fin de la période de commentaires des OEN:

2023-08-16

Affiché le:

2023-07-17

Porté:

La présente Norme internationale fournit des conseils techniques détaillés sur la manière dont les organisations peuvent définir un niveau approprié d'atténuation des risques en employant une approche éprouvée et cohérente de la planification, de la conception, de la documentation et de la mise en œuvre de la sécurité du stockage des données. La sécurité du stockage s'applique à la protection (sécurité) des informations là où elles sont stockées et à la sécurité des informations transférées via les liaisons de communication associées au stockage. La sécurité du stockage comprend la sécurité des appareils et des supports, la sécurité des activités de gestion liées aux appareils et aux supports, la sécurité des applications et des services, et la sécurité pertinente pour les utilisateurs finaux pendant la durée de vie des appareils et des supports et après la fin de leur utilisation.

La sécurité du stockage concerne toute personne impliquée dans la possession, l'exploitation ou l'utilisation d'appareils, de supports et de réseaux de stockage de données. Cela comprend les cadres supérieurs, les acquéreurs de produits et services de stockage et d'autres gestionnaires ou utilisateurs non techniques, en plus des gestionnaires et des administrateurs qui ont des responsabilités spécifiques en matière de sécurité de l'information ou de stockage, d'exploitation du stockage ou qui sont responsables de la sécurité globale d'une organisation élaboration de programmes et de politiques de sécurité. Il s'adresse également à toute personne impliquée dans la planification, la conception et la mise en œuvre des aspects architecturaux de la sécurité des réseaux de stockage.

La présente Norme internationale donne un aperçu des concepts de sécurité du stockage et des définitions associées. Il comprend des conseils sur les aspects de menace, de conception et de contrôle associés aux scénarios de stockage typiques et aux domaines technologiques de stockage. En outre, elle fournit des références à d'autres Normes internationales et rapports techniques qui traitent des pratiques et techniques existantes pouvant être appliquées à la sécurité du stockage.

Raison d’être du projet

Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.