ISO/IEC 27040
ISO/IEC 27040:2024 は、データストレージセキュリティの計画、設計、文書化、実装に対する実績のある一貫したアプローチにより、適切なレベルのリスク軽減を実現するための詳細な技術要件とガイダンスを提供します。ストレージセキュリティは、情報通信技術 (ICT) システムに保存されているデータと、ストレージに関連する通信リンクを介して転送中のデータの両方の保護に適用されます。ストレージセキュリティには、デバイスやメディアのセキュリティ、デバイスやメディアに関連する管理アクティビティ、アプリケーションやサービス、デバイスやメディアのライフサイクル全体および使用終了後や保守終了後のユーザーアクティビティの制御やモニタリングが含まれます。
