О подготовке данного стандарта я уже рассказывала на блоге, см. http://rusrim.blogspot.com/2022/05/en-15713.html
В аннотации на документ отмечается:
«Настоящий документ содержит рекомендации и требования к процедурам, процессам и контролю качества работ, которые должны быть реализованы для управления и контроля над физическим уничтожением конфиденциальных и чувствительных материалов таким образом, чтобы обеспечить надёжное и безопасное уничтожение этих материалов.
Этот документ может использоваться всеми, кто обрабатывает такого рода материалы для себя или от имени других лиц. Он охватывает следующие сценарии:
- уничтожение на месте - с использованием передвижной техники на месте использования (средства уничтожения доставляются туда, где находятся конфиденциальные и чувствительные материалы);
- внеофисное уничтожение – транспортировка материалов с их последующим уничтожением с использованием соответствующего оборудования на объекте по уничтожению (конфиденциальные и чувствительные материалы доставляется туда, где находится оборудование для уничтожения - например, оборудование, используемое на специализированном внешнем объекте, эксплуатируемом поставщиком услуг);
- использование стационарного оборудования в месте расположения оператора данных (конфиденциальные и чувствительные материалы и оборудование для уничтожения располагаются в одном месте – примером может служить шредер, установленный в здании, занимаемом клиентом или клиентами).
Уничтожение путем стирания (например, крипто-стирание, перезапись данных, размагничивание и иные формы магнитного/электронного стирания) в данном документе не рассматривается.»
Содержание стандарта следующее:
Европейское предисловие
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Классы защиты (protection class)
5. Определение уровня безопасности (security level)
6. Повышение уровня безопасности
7. Оборудование для уничтожения
8. Помещения для уничтожения компаний и площадки для хранения поставщиков услуг
9. Контролируемый доступ
10. Контракт
11. Документирование процессов от сбора до уничтожения
12. Передача на субподряд
13. Персонал компании
14. Сбор и транспортировка конфиденциальных и чувствительных материалов
15. Хранение и отслеживание сроков хранения конфиденциальных и чувствительных материалов на объекте, где проводится уничтожение
16. Планирование обеспечения непрерывности деловой деятельности и реагирование на инциденты безопасности
17. Хранение документации, отражающей проведение уничтожения
18. Категории конфиденциальных и чувствительных материалов
19. Переработка / уничтожение отходов процесса уничтожения
20. Цепочка поставок
21. Информационная безопасность
Библиография
Источник: сайт BSI / сайт Genorma
http://rusrim.blogspot.com/2022/05/en-15713.html
https://genorma.com/en/project/show/cen:proj:70818
https://bds-bg.org/en/project/show/bds:proj:112049
Комментариев нет:
Отправить комментарий