Un astfel de standard nu este încă publicat. O contribuție substanțială la inițierea și realizarea primei forme a unui astfel de standard au avut organizațiile de standardizare americane. Organizația Internațională de Standardizare a anunțat standardul ISO / IEC 27040 - Tehnologia informației - Tehnici de securitate – Securitatea stocării informației. Standardul este în lucru și va fi lansat în 2013.
El va ajuta cumpărătorii și utilizatorii de tehnologii de stocare a informației să determine și să trateze riscurile de securitate a informațiilor asociate. Domeniul de aplicare al documentului se referă la:
- Securitatea dispozitivelor și mediilor de stocare,
- Securitatea activităților de management legate de dispozitivele și mediile de stocare,
- Aplicații / servicii și utilizatorii finali,
- Securitatea informațiilor transferate prin legăturile de comunicare dintre dispozitivele de stocare.
Standardul are ca scop:
- Să atragă atenția asupra riscurilor comune de securitate a informației operate
- Încurajarea organizațiilor să-și îmbunătățească securitatea informațiilor utilizând măsuri de control adecvate tehnologiilor de stocare
- Îmbunătățirea posibilităților de auditare a securității informațiilor operate cu ajutorul tehnologiilor de stocare