R2 Anleitung & Wissensdatenbank
Unterschied zwischen den Anforderungen von „Core 7 – Datensicherheit“ und „Anhang B – Datenbereinigung“.
(ÜBERARBEITET 10 mit weiterer Klarstellung hinzugefügt):
F. Was ist der Unterschied zwischen den Anforderungen „Kern 7 – Datensicherheit“ und „Anhang B – Datenbereinigung“?
Nicht alle R2-Einrichtungen sind jedoch für die Durchführung der Datenbereinigung qualifiziert oder ausgestattet. alle R2-Einrichtungen sind ordnungsgemäß verantwortlich Sicherung Datengeräte, Planung für ihre Desinfektion und sie lenken entsprechend.
Kernanforderung 7 (a), benötigt das alle R2-Einrichtungen entwickeln a Datenbereinigungsplan und definieren Sie die Gerätetypen, die sie verwalten, und die Daten, die bereinigt werden müssen, sowie die Methoden zur Desinfektion jedes Gerätes. Jede R2-Einrichtung muss außerdem geeignete physische und administrative Kontrollen implementieren, um Datengeräte zu sichern und Daten vor unbeabsichtigtem Zugriff zu schützen.
Anhang B – Datenbereinigung Anforderungen gehen Darüber hinaus Core 7 und enthält zusätzliche Anforderungen für die logische Datenbereinigung, verbesserte Sicherheit und Geräteverfolgung. Einrichtungen, die nach Anhang B zertifiziert sind, können für physische Bereinigung, logische Bereinigung oder beides zertifiziert werden.
R2v3 ermöglicht drei Wege zur Datenbereinigung:
-
- KÖRPERLICHE DESINFEKTION gemäß Core 7(c)(2)(B) beschreibt den physikalischen Vernichtungsprozess nach NIST800-88-Methoden und fordert die Überprüfung der Wirksamkeit der verwendeten Methode. Anhang B(7-9) beschreibt auch den erforderlichen physikalischen Zerstörungsprozess, geht aber weiter durch Angabe der Methoden zu verwenden in B(7); die Notwendigkeit der Einhaltung Kundenwünsche für zusätzliche Konditionen in B(8); und obligatorisch Videoaufnahmen des Prozesses in B(9).
- PHYSIKALISCHE und/oder LOGISCHE SANITISIERUNG gemäß Anhang B-Daten Desinfektion
Anhang B – Anforderungen an die Datenbereinigung gehen über Core 7 hinaus und umfassen zusätzliche Anforderungen für die logische und physische Datenbereinigung, verbesserte Sicherheit und Geräteverfolgung. Einrichtungen, die nach Anhang B zertifiziert sind, können für physische Sanierung, logische Sanierung oder beides zertifiziert sein. Wichtige Hinweise zu Anhang B:- Jede R2v3-Einrichtung, die LOGISCHE SANITISIERUNG durchführt, MUSS gemäß Anhang B zertifiziert sein.
- Wenn eine R2-Einrichtung nach Anhang B zertifiziert wird, wird ihr gesamter Datensicherheits- und Datenbereinigungsprozess über die grundlegenden Anforderungen von Core 7 hinaus verbessert.
- Artikel, die für die Verarbeitung gemäß Anhang B vorgesehen sind, müssen alle Anforderungen des Anhangs erfüllen. Wenn Artikel also nicht logisch bereinigt werden können, müssen sie zu einem qualifizierten PHYSIKALISCHEN DESINFEKTIONS-Prozess in Anhang B geleitet werden.
- DESINFEKTION DURCH EINEN QUALIFIZIERTEN NACHGESCHALTETEN ANBIETER gemäß Anhang A – Nachgelagerte Recyclingkette
Die Datenbereinigung kann von einem R2v3-DSV durchgeführt werden, der nach Anhang B für physische und/oder logische Bereinigung zertifiziert ist, oder von einem Nicht-R2-DSV, der gemäß Anhang A (8)(d) qualifiziert ist.
Zusammenfassen: Datensicherheitsanforderungen gelten für alle R2-Einrichtungen unabhängig von ihrem Betriebsbereich. Und es gibt mehrere Wege, die befolgt werden können, um Geräte zu desinfizieren, entweder durch die R2-Einrichtung oder einen qualifizierten DSV. Um den geeigneten Datenbereinigungsprozess zu bestimmen, ist es wichtig zu wissen, was der Kunde/Lieferant in Bezug auf die Bereinigung benötigt oder erwartet, und auch den Prozess, der ihm gemäß Core 7.(c)(1)(B) mitgeteilt wurde.
(HINZUGEFÜGT 10):
F. Wenn eine Einrichtung nach Anhang B zertifiziert ist, kann sie die Anforderungen von Anhang B erfüllen? logisch Desinfektion, und befolgen Sie nur die CORE 7-Anforderungen für alle physikalisch Zerstörungsprozesse?
Nein. Wenn ein Unternehmen nach Anhang B zertifiziert ist, gelten die Anforderungen von Anhang B alle datentragende Geräte unter der Kontrolle der R2-Einrichtung. Die Einrichtung kann die milderen Anforderungen von Core 7 für ihren physischen Zerstörungsprozess nicht erfüllen.