Benewens die bestuur van die deurlopende gebruik van data en inligting op interne bedieners en bergingstoestelle (HDD's, skikkings, USB-aandrywers, ens.), moet die organisasie deeglik bewus wees van hul verpligtinge om enige data wat op werknemers, gebruikers, kliënte gehou word te verwyder en uit te vee. of organisasies wanneer dit redelikerwys nodig is om dit te doen (gewoonlik wanneer dit nie meer nodig is nie).
Beheer 8.10 is a voorkomende beheer Wat risiko verander deur 'n benadering tot data-uitwissing uiteen te sit wat 'n organisasie se bestaande databehoudbeleide aanvul, en hou dit voldoen aan enige heersende wette of regulatoriese riglyne.
beheer Tipe | Eienskappe vir inligtingsekuriteit | Kuberveiligheidskonsepte | Operasionele vermoëns | Sekuriteitsdomeine |
---|---|---|---|---|
#Voorkomende | #Vertroulikheid | #Beskerm | #Inligtingbeskerming #Reg en nakoming | #Beskerming |
Beheer 8.10 handel grootliks oor instandhoudingstake wat verband hou met die uitvee en vernietiging van data en/of IT-bates, insluitend die gebruik van gespesialiseerde sagteware en skakeling met verskaffers wat in data- en toesteluitwissing spesialiseer. As sodanig moet eienaarskap by die IT-hoof, of organisatoriese ekwivalent, berus.
Dit kan soms moeilik wees om vas te stel wanneer data uitgevee moet word. As 'n algemene reël vra Beheer 8.10 organisasies om data uit te vee wanneer dit nie meer nodig is nie, om te verminder waarna verwys word as ongewenste openbaarmaking – dit wil sê data wat deur individue en organisasies wat nie gemagtig is om toegang daartoe te verkry, bekyk of deurgegee word nie.
In ooreenstemming met hierdie riglyn, wanneer die tyd aanbreek om data uit te vee, moet organisasies:
Wanneer 'n skrapproses geformuleer word, moet organisasies:
Wanneer toerusting (veral bedieners en werkstasies) na verskaffers gestuur word, moet organisasies enige interne of eksterne bergingstoestelle verwyder voordat dit gedoen word.
Geen. Beheer 8.10 het geen presedent in ISO 27002:2013 nie, aangesien dit nuut is.
Die ISMS.aanlyn-platform bied 'n reeks kragtige instrumente wat die manier waarop jy jou inligtingsekuriteitbestuurstelsel (ISMS) kan dokumenteer, implementeer, onderhou en verbeter en voldoening aan ISO 27002 kan vereenvoudig.
Die omvattende pakket gereedskap gee jou een sentrale plek waar jy 'n pasgemaakte stel beleide en prosedures kan skep wat in lyn is met jou organisasie se spesifieke risiko's en behoeftes. Dit maak ook voorsiening vir samewerking tussen kollegas sowel as eksterne vennote soos verskaffers of derdeparty-ouditeure.
Kontak vandag nog om bespreek 'n demo.
Ons sal jou 'n voorsprong van 81% gee
vanaf die oomblik dat jy inteken
Bespreek jou demo
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
5.7 | Nuut | Bedreigingsintelligensie |
5.23 | Nuut | Inligtingsekuriteit vir die gebruik van wolkdienste |
5.30 | Nuut | IKT-gereedheid vir besigheidskontinuïteit |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
8.9 | Nuut | Konfigurasiebestuur |
8.10 | Nuut | Inligting verwydering |
8.11 | Nuut | Datamaskering |
8.12 | Nuut | Voorkoming van datalekkasies |
8.16 | Nuut | Moniteringsaktiwiteite |
8.23 | Nuut | Webfiltrering |
8.28 | Nuut | Veilige kodering |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
6.1 | 07.1.1 | Screening |
6.2 | 07.1.2 | Terme en diensvoorwaardes |
6.3 | 07.2.2 | Bewustheid, onderwys en opleiding van inligtingsekuriteit |
6.4 | 07.2.3 | Dissiplinêre proses |
6.5 | 07.3.1 | Verantwoordelikhede na beëindiging of verandering van diens |
6.6 | 13.2.4 | Vertroulikheids- of nie-openbaarmakingsooreenkomste |
6.7 | 06.2.2 | Afstand werk |
6.8 | 16.1.2, 16.1.3 | Rapportering van inligtingsekuriteitsgebeurtenisse |
ISO/IEC 27002:2022 Beheeridentifiseerder | ISO/IEC 27002:2013 Beheeridentifiseerder | Beheer naam |
---|---|---|
7.1 | 11.1.1 | Fisiese sekuriteit omtrek |
7.2 | 11.1.2, 11.1.6 | Fisiese toegang |
7.3 | 11.1.3 | Beveiliging van kantore, kamers en fasiliteite |
7.4 | Nuut | Fisiese sekuriteitsmonitering |
7.5 | 11.1.4 | Beskerming teen fisiese en omgewingsbedreigings |
7.6 | 11.1.5 | Werk in veilige areas |
7.7 | 11.2.9 | Duidelike lessenaar en duidelike skerm |
7.8 | 11.2.1 | Toerusting plaas en beskerming |
7.9 | 11.2.6 | Sekuriteit van bates buite die perseel |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Berging media |
7.11 | 11.2.2 | Ondersteunende nutsprogramme |
7.12 | 11.2.3 | Bekabeling sekuriteit |
7.13 | 11.2.4 | Onderhoud van toerusting |
7.14 | 11.2.7 | Veilige wegdoening of hergebruik van toerusting |