Kun IT-laitteita, kuten ulkoisia asemia, USB-asemia, kannettavia tietokoneita tai tulostimia ei enää tarvita, ne joko tuhotaan fyysisesti, palautetaan takaisin vuokraajalle, siirretään kolmannelle osapuolelle, kierrätetään tai annetaan uudelleen käytettäväksi muun liiketoiminnan suorittamiseen. toiminnot.
Ottaen huomioon, että tämä laite saattaa sisältää tietovarat ja lisensoitujen ohjelmistojen, organisaatioiden tulee varmistaa, että kaikki tiedot ja lisensoidut ohjelmistot tyhjennetään peruuttamattomasti tai korvataan ennen hävittämistä tai uudelleenkäyttöä. Tämä auttaa säilyttämään tämän laitteen sisältämien tietojen luottamuksellisuuden.
Jos organisaatio esimerkiksi käyttää ulkoista IT-omaisuuden hävityspalveluntarjoajaa ja siirtää vanhoja kannettavia tietokoneita, tulostimia ja ulkoisia asemia tälle palveluntarjoajalle, tämä palveluntarjoaja voi saada luvattoman pääsyn tällä laitteella oleviin tietoihin.
Ohjaus 7.14 käsittelee miten organisaatiot voivat säilyttää tallennettujen tietojen luottamuksellisuuden hävitettävistä tai uudelleenkäytettävistä laitteista asianmukaisten turvatoimenpiteiden ja -menettelyjen avulla.
Ohjaus 7.14 antaa organisaatioille mahdollisuuden estää luvattoman pääsyn arkaluontoisiin tietoihin varmistamalla, että kaikki laitteisiin tallennetut tiedot ja lisensoidut ohjelmistot poistetaan peruuttamattomasti tai korvataan ennen kuin laite hävitetään tai annetaan kolmansille osapuolille uudelleenkäyttöä varten.
Ohjaus 7.14 on ennaltaehkäisevä hallinta, joka edellyttää organisaatioilta tietojen luottamuksellisuutta isännöidä laitteissa, jotka hävitetään tai otetaan käyttöön uudelleen käytettäviksi luomalla ja soveltamalla asianmukaisia menettelyjä ja toimenpiteitä hävittämistä ja uudelleenkäyttöä varten.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Ennaltaehkäisevä | #Luottamuksellisuus | #Suojella | #Fyysinen turvallisuus #Vahvuuksien hallinta | #Suojaus |
Valvonta 7.14:n noudattaminen edellyttää koko organisaation laajuisen tietojen hävittämis-uudelleenkäyttömenettelyn luomista, kaikkien laitteiden tunnistamista sekä sopivien teknisten hävitysmekanismien ja uudelleenkäyttöprosessin toteuttamista.
Siksi tietopäällikön tulisi olla vastuussa laitteiden hävitys- ja uudelleenkäyttömenettelyjen ja -mekanismien luomisesta, toteuttamisesta ja ylläpidosta.
Valvonta 7.14 luettelee neljä keskeistä seikkaa, jotka organisaatioiden tulee ottaa huomioon noudattaessaan sääntöjä:
Ennen kuin laite hävitetään tai se asetetaan uudelleenkäyttöön, organisaatioiden on vahvistettava, onko laitteistossa mitään tietovarat ja lisensoidut ohjelmistot ja sen tulee varmistaa, että tällaiset tiedot tai ohjelmistot poistetaan pysyvästi.
Ohjaus 7.14 listaa kaksi tapaa, joilla laitteiden sisältämät tiedot voidaan poistaa turvallisesti ja pysyvästi:
Laitteen osissa ja niiden sisältämissä tiedoissa voi olla tarroja ja merkintöjä, jotka tunnistavat organisaation tai paljastavat omaisuuden omistajan nimen, verkon tai määritetyn tiedon luokitustason.
Kaikki nämä tarrat ja merkinnät tulee tuhota peruuttamattomasti.
Seuraavat ehdot huomioon ottaen organisaatiot voivat halutessaan poistaa kaikki turvatarkastukset, kuten pääsyrajoitukset tai valvontajärjestelmät, kun ne vapautuvat tiloista:
Varaa räätälöity käytännönläheinen istunto
tarpeidesi ja tavoitteidesi perusteella
Varaa esittelysi
Valvonta 7.14 sisältää yleisen ohjeen lisäksi kolme erityistä suositusta organisaatioille.
Kun tietoja sisältävä vahingoittunut laite lähetetään korjattavaksi, se voi altistua vaaralle, että kolmannet osapuolet pääsevät siihen luvatta.
Organisaatioiden tulee suorittaa a riskinarviointi ottaen huomioon tiedon herkkyystaso ja harkitse, onko laitteiden tuhoaminen kannattavampi vaihtoehto kuin korjaaminen.
Vaikka koko levyn salaustekniikka minimoi suuresti riskit tietojen luottamuksellisuuteen, sen tulee noudattaa seuraavia standardeja:
Organisaatioiden tulee valita päällekirjoitustekniikka ottaen huomioon seuraavat kriteerit:
27002:2022/7.14 replaces 27002:2013/(11.2.7)
Control 7.14 on suurelta osin samanlainen kuin 2013-version vastine. Vuoden 7.14 version Control 2022 sisältää kuitenkin kattavammat vaatimukset Yleisissä ohjeissa.
Toisin kuin vuoden 2013 versio, vuoden 2022 versio sisältää seuraavat vaatimukset:
ISMS.Online on täydellinen ratkaisu ISO 27002 täytäntöönpanoa.
Se on verkkopohjainen järjestelmä, jonka avulla voit näyttää, että sinun tietoturvan hallintajärjestelmä (ISMS) on hyväksyttyjen standardien mukainen käyttämällä hyvin harkittuja prosesseja ja menettelyjä sekä tarkistuslistoja.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |