2024年1月26日，ISO國際標準化組織發(fā)布了新版ISO/IEC 27040:2024信息技術-安全技術-存儲安全國際標準，替代了之前發(fā)布的ISO/IEC 27040:2015版標準。

      數(shù)據(jù)要素正在成為數(shù)字經濟深化發(fā)展的核心引擎，是打造未來企業(yè)的原生驅動力和企業(yè)重要資產。越來越多的信息被數(shù)字化，越來越多的產品、服務、流程以數(shù)字化方式呈現(xiàn)，數(shù)據(jù)呈現(xiàn)出海量高速增長態(tài)勢，數(shù)據(jù)存儲作為數(shù)據(jù)生命周期管理中最重要的環(huán)節(jié)之一，組織面臨著如何實施數(shù)據(jù)存儲保護和安全措施以應對數(shù)字資產被破壞的挑戰(zhàn)，包括法規(guī)的遵從性、數(shù)據(jù)泄露、故意破壞或其他惡意事件等。ISO/IEC 27040國際標準為組織中的存儲安全系統(tǒng)建立、實施和維護提供了指南，特別支持符合以ISO/IEC 27001信息安全管理系統(tǒng)(ISMS)的要求為基礎的存儲安全控制。