Sisältökirjasto
NIST
PR.DS-3: Asset management

Kuinka täyttää vaatimus

NIST Cybersecurity Framework

PR.DS-3: Asset management

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Kannettavien tietokoneiden turvallinen hävittäminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Etätyö ja mobiililaitteet
Mobiililaitteiden hallinta
12
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
8.3.2: Tietovälineiden hävittäminen
ISO27 Täysi
11.2.7: Laitteiden turvallinen käytöstä poistaminen ja kierrättäminen
ISO27 Täysi
PR.DS-3: Asset management
NIST
TEK-21: Sähköisessä muodossa olevien tietojen tuhoaminen
Julkri
7.10: Tallennusvälineet
ISO27k1 Täysi
1. Tehtävän vaatimuskuvaus

Organisaatio on määritellyt toimintatavat, joiden mukaisesti toimien tarpeettomaksi jääneet kannettavat tietokoneet hävitetään turvallisesti.

Ohjeistukset paperitietojen turvalliseen hävittämiseen liittyen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Ei-sähköisen tiedon ja kopioiden hallinta
15
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
I17: Salassa pidettävien tietojen jäljentäminen - Tulostus ja kopiointi
Katakri
8.3.2: Tietovälineiden hävittäminen
ISO27 Täysi
6.6.4: Fyysisten tilojen, laitteiden ja tulosteiden turvallisuus
Omavalvonta
A.11.7: Secure disposal of hardcopy materials
ISO 27018
PR.DS-3: Asset management
NIST
1. Tehtävän vaatimuskuvaus

Sensitiivistä tietoa sisältävät paperit olisi tuhottava sovitusti, esimerkiksi käyttäen katkaisusilppuria tai polttamalla.

Prosessi luottamuksellista tietoa sisältävien siirrettävien tietovälineiden turvalliseen hävittämiseen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tietoaineistojen hallinta
Siirrettävät tietovälineet
14
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
8.3.2: Tietovälineiden hävittäminen
ISO27 Täysi
A.11.7: Secure disposal of hardcopy materials
ISO 27018
11.2.7: Laitteiden turvallinen käytöstä poistaminen ja kierrättäminen
ISO27 Täysi
PR.DS-3: Asset management
NIST
PR.IP-6: Data destruction
NIST
1. Tehtävän vaatimuskuvaus

Tarpeettomat tietovälineet olisi hävitettävä turvallisella, toimialalla yleisesti hyväksytyllä, tavalla (esimerkiksi polttamalla, silppuamalla tai pyyhkimällä) muodollisten menettelyjen mukaisesti. Turvallista hävittämistä edellyttävät tietovälineet on merkitty selkeästi.

Prosessin mukaisesti hävitettyjen tietojen ei tule olla palautettavissa edes rikosteknisin keinoin.

Pilvipalvelukohtaisten resurssien turvallinen hävittäminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Kehitys ja digipalvelut
Digipalvelujen hallinta
5
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
11: Fyysinen turvallisuus ja ympäristön turvallisuus
ISO 27017
11.2: Laitteet
ISO 27017
11.2.7: Laitteiden turvallinen käytöstä poistaminen ja kierrättäminen
ISO 27017
PR.DS-3: Asset management
NIST
PR.DS-3: Assets are formally managed throughout removal, transfers, and disposition.
CyFun
1. Tehtävän vaatimuskuvaus

Pilvipalveluita tarjoaessaan organisaatiolla on oltava käytössään menettelyt palveluntarjonnassa käytettyjen resurssien turvalliseen hävittämiseen tai mahdolliseen uudelleenkäyttöön, kuten:

  • Välineet
  • Laitteet
  • Tietovarasto
  • Tiedostot
  • Muisti

Pilvipalveluita hyödyntäessään asiakasorganisaation tulee varmistaa turvallinen hävittäminen pyytämällä pilvipalveluntarjoajalta vahvistus näistä toimenpiteistä.

Siirrettävien tietovälineiden tarkemmat hallintasäännöt

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tietoaineistojen hallinta
Siirrettävät tietovälineet
13
vaatimusta
Tehtävä toteuttaa näitä vaatimuskehikkojen vaatimuksia
8.3.1: Siirrettävien tietovälineiden hallinta
ISO27 Täysi
8.3.3: Fyysisten tietovälineiden siirtäminen
ISO27 Täysi
A.11.4: Protecting data on storage media leaving the premises
ISO 27018
13.2.1: Tiedonsiirtopolitiikat ja -menettelyt
ISO27 Täysi
13: Viestintäturvallisuus
ISO 27018
1. Tehtävän vaatimuskuvaus

Siirrettävien tietovälineiden ollessa tärkeässä osassa organisaation toiminnassa, ollaan määritelty tarkempia sääntöjä siirrettävien tietovälineiden ja niiden sisältämän tiedon turvaamiselle.

  • siirrettäessä uudelleen käytettävä tietoväline organisaation ulkopuolelle, sen sisällön palauttaminen tehdään mahdottomaksi, jos sisältöä ei enää tarvita
  • tietovälineiden siirtämiseen organisaatiosta on hankittava lupa ja kaikista siirroista pideätän kirjaa
  • siirrettäviä tietovälineitä suojataan salauksella, kun tiedon luottamuksellisuus ja eheys on tärkeää
  • edelleen tarvittava tieto siirretään säännöllisesti eteenpäin käyttämättömään tietovälineeseen, jottei tietoväline rappeudu ja tieto muutu lukukelvottomaksi tietovälineen ennen tätä
  • arvokkaasta tiedosta varastoidaan useampia kopioita eri tietovälineille yhtäaikaisen tiedon vahingoittumisen tai katoamisen riskin pienentämiseksi
No items found.