ISO27040信息技术安全技术-存储安全标准提供了详细的技术指南,以指导组织如何通过采用经过验证的一致方法来计划 ,降低数据存储安全性的计划,设计,文档编制和实施,以定义适当的风险缓解水平。存储安全性适用于存储信息的保护(安全性)以及跨与存储相关联的通信链路传输的信息的安全性。存储安全性包括设备和介质的安全性，与设备和介质有关的管理活动的安全性,应用程序和服务的安全性以及在设备和介质的生命周期内以及使用结束后与最终用户有关的安全性。

　　存储安全与所有拥有, 操作或使用数据存储设备,媒体和网络的人有关。除负责信息安全性或存储安全性,存储操作或对组织的整体安全性负有特定责任的经理和管理员外,这包括高级经理,存储产品和服务的获取方以及其他非技术经理或用户。程序和安全策略开发。它也与参与存储网络安全性体系结构方面的规划,设计和实施的任何人都相关。

　　ISO27040认证概述了存储安全性概念和相关定义。它包括与典型存储方案和存储技术领域相关的威胁,设计和控制方面的指南。此外,它还提供了其他国际标准和技术报告的参考,这些标准和报告涉及可应用于存储安全性的现有实践和技术。