10.7 Behandeling van media

Dit is een Doelstelling (ID: 10.07) binnen het thema 10 Beheer van Communicatie- en Bedieningsprocessen.

De tekst van deze doelsteling is: '

Beheersmaatregelen en voorbeelden[bewerken]

• 10.7.1 Beheer van verwijderbare media
  • 10.7.1.1 (A) Er zijn procedures opgesteld en geïmplementeerd voor opslag van vertrouwelijke informatie voor verwijderbare media.
  • 10.7.1.2 (A) Verwijderbare media met vertrouwelijke informatie mogen niet onbeheerd worden achtergelaten op plaatsen die toegankelijk zijn zonder toegangscontrole.
  • 10.7.1.3 In het geval dat media een kortere verwachte levensduur hebben dan de gegevens die ze bevatten, worden de gegevens gekopieerd wanneer 75% van de levensduur van het medium is verstreken.
  • 10.7.1.4 Gegevensdragers worden behandeld volgens de voorschriften van de fabrikant.
• 10.7.2 Verwijdering van media
  • 10.7.2.1 (A) Er zijn procedures vastgesteld en in werking voor verwijderen van vertrouwelijke data en de vernietiging van verwijderbare media. Verwijderen van data wordt gedaan met een Secure Erase voor apparaten waar dit mogelijk is. In overige gevallen wordt de data twee keer overschreven met vaste data, één keer met random data en vervolgens wordt geverifieerd of het overschrijven is gelukt. Zie ook 9.2.6.
• 10.7.3 Procedures voor de behandeling van informatie
  • 10.7.3.1 Er behoren procedures te worden vastgesteld voor de behandeling en opslag van informatie om deze te beschermen tegen onbevoegde openbaarmaking of misbruik.
• 10.7.4 Beveiliging van systeemdocumentatie
  • 10.7.4.1 Systeemdocumentatie die vertrouwelijke informatie bevat is niet vrij toegankelijk.
  • 10.7.4.2 (A) Wanneer de eigenaar er expliciet voor kiest om gerubriceerde systeemdocumentatie buiten de gemeente te brengen, doet hij dat niet zonder risicoafweging.