| ID | 09.2.6 |
| Type maatregel | ISO beheersmaatregel |
| Beschrijving | Alle apparatuur die opslagmedia bevat, moet worden gecontroleerd om te bewerkstelligen dat alle gevoelige gegevens en in licentie gebruikte programmatuur zijn verwijderd of veilig zijn overschreven voordat de apparatuur wordt verwijderd. |
| Thema | 9 Fysieke beveiliging en beveiliging van de omgeving |
| Geeft invulling aan Doelstelling | 9.2 Beveiliging van apparatuur (ID: 09.02) |
| even als | |
| Voorbeeldbeheersmaatregelen | - 09.2.6.1 (A) Bij beëindiging van het gebruik of bij een defect worden apparaten en informatiedragers bij de beheersorganisatie ingeleverd. De beheerorganisatie zorgt voor een verantwoorde afvoer zodat er geen data op het apparaat aanwezig of toegankelijk is. Als dit niet kan wordt het apparaat of de informatiedrager fysiek vernietigd. Het afvoeren of vernietigen wordt per bedrijfseenheid geregistreerd. (Aanvullend)
- 09.2.6.2 (A) Hergebruik van apparatuur buiten de organisatie is slechts toegestaan indien de informatie is verwijderd met een voldoende veilige methode. Een veilige methode is Secure Erase voor apparaten die dit ondersteunen. In overige gevallen wordt de data twee keer overschreven met vaste data, één keer met random data en vervolgens wordt geverifieerd of het overschrijven is gelukt. (Aanvullend)
|
Deze pagina is het laatst bewerkt op 18 apr 2018 om 07:54.
