2024年1月26日，ISO國際標準化組織發(fā)布了新版ISO/IEC 27040:2024信息技術(shù)-安全技術(shù)-存儲安全國際標準，替代了之前發(fā)布的ISO/IEC 27040:2015版標準。

      數(shù)據(jù)要素正在成為數(shù)字經(jīng)濟深化發(fā)展的核心引擎，是打造未來企業(yè)的原生驅(qū)動力和企業(yè)重要資產(chǎn)。越來越多的信息被數(shù)字化，越來越多的產(chǎn)品、服務(wù)、流程以數(shù)字化方式呈現(xiàn)，數(shù)據(jù)呈現(xiàn)出海量高速增長態(tài)勢，數(shù)據(jù)存儲作為數(shù)據(jù)生命周期管理中最重要的環(huán)節(jié)之一，組織面臨著如何實施數(shù)據(jù)存儲保護和安全措施以應(yīng)對數(shù)字資產(chǎn)被破壞的挑戰(zhàn)，包括法規(guī)的遵從性、數(shù)據(jù)泄露、故意破壞或其他惡意事件等。ISO/IEC 27040國際標準為組織中的存儲安全系統(tǒng)建立、實施和維護提供了指南，特別支持符合以ISO/IEC 27001信息安全管理系統(tǒng)(ISMS)的要求為基礎(chǔ)的存儲安全控制。