This International Standard provides detailed technical guidance on how organizations can define
an appropriate level of risk mitigation by employing a well-proven and consistent approach to the
planning, design, documentation, and implementation of data storage security. Storage security applies
to the protection (security) of information where it is stored and to the security of the information
being transferred across the communication links associated with storage. Storage security includes
the security of devices and media, the security of management activities related to the devices and
media, the security of applications and services, and security relevant to end-users during the lifetime
of devices and media and after end of use.
Storage security is relevant to anyone involved in owning, operating, or using data storage devices,
media, and networks. This includes senior managers, acquirers of storage product and service, and
other non-technical managers or users, in addition to managers and administrators who have specific
responsibilities for information security or storage security, storage operation, or who are responsible
for an organization’s overall security program and security policy development. It is also relevant to
anyone involved in the planning, design, and implementation of the architectural aspects of storage
network security.
This International Standard provides an overview of storage security concepts and related definitions.
It includes guidance on the threat, design, and control aspects associated with typical storage scenarios
and storage technology areas. In addition, it provides references to other International Standards and
technical reports that address existing practices and techniques that can be applied to storage security.
Diese Internationale Norm liefert ausführliche technische Leitlinien darüber, wie Organisationen eine angemessene Risikominderung umsetzen können, indem sie einen bewährten und gleichbleibenden Ansatz bei der Planung, Gestaltung, Dokumentation und Umsetzung der Datenspeichersicherheit anwenden. Die Speichersicherheit bezieht sich zum einen auf den Schutz (die Sicherheit) von Information an deren Speicherort und auf die Sicherheit der Informationen bei der Übertragung über die Kommunikationsschnittstellen in Verbindung mit der Speicherung. Die Speichersicherheit betrifft die Sicherheit von Geräten und Datenträgern, die Sicherheit von Managementaktivitäten im Zusammenhang mit diesen Geräten und Datenträgern, die Sicherheit von Anwendungen und Diensten und die Sicherheit für den Endanwender während der Lebensdauer dieser Geräte und Datenträger und nach dem Ende von deren Nutzungsdauer.
Die Speichersicherheit ist für jede Person von Bedeutung, die Datenspeichergeräte, Datenträger und Speichernetzwerke besitzt, betreibt oder nutzt. Neben den Führungskräften und Administratoren, die eine besondere Verantwortungen für die Informationssicherheit, die Speichersicherheit oder den Speicherbetrieb tragen oder die für die Entwicklung des gesamten Sicherheitsprogramms und der Sicherheitsrichtlinie einer Organisation verantwortlich sind, zählen auch hochrangige Führungskräfte, Käufer von Speicherprodukten und -diensten und andere nicht technische Führungskräfte oder Anwender dazu. Sie ist außerdem für jede Person von Bedeutung, die an der Planung, Gestaltung und Umsetzung von architekturbezogenen Aspekten der Speichernetzwerksicherheit beteiligt ist.
Diese Internationale Norm liefert einen Überblick über Speichersicherheitskonzepte und die damit zusammenhängenden Definitionen. Sie enthält Leitlinien zu den Aspekten der Bedrohung, Gestaltung und Kontrolle, die mit typischen Speicherszenarien und Bereichen der Speichertechnologien in Zusammenhang stehen. Außerdem verweist sie auf andere Internationale Normen und Technische Berichte, die sich mit vorhandenen Praktiken und Techniken beschäftigen, die im Sinne der Speichersicherheit angewendet werden können.