ISOR:Veilig verwijderen of hergebruiken van serverapparatuur: verschil tussen versies
ISOR:Veilig verwijderen of hergebruiken van serverapparatuur
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Heeft bron=BIO Thema Serverplatform' door '|importdatum=2019-05-10 |Heeft bron=BIO Thema Serverplatform') |
(update naar versie 2.0) |
||
Regel 1: | Regel 1: | ||
{{# | {{#element: | ||
|ID= | |Elementtype=Beveiligingsprincipe | ||
|ID=SVB_U.08 | |||
|Titel=Veilig verwijderen of hergebruiken van serverapparatuur | |Titel=Veilig verwijderen of hergebruiken van serverapparatuur | ||
|Versieaanduiding=2.0 | |||
|Versieaanduiding= | |||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum= | |Redactionele wijzigingsdatum=2021/06/24 | ||
|Publicatiedatum= | |Publicatiedatum=2021/03/05 | ||
|Beschrijving=Opslagmedia van apparatuur bevat vaak vertrouwelijke informatie. Wanneer servers buiten gebruik worden gesteld of opnieuw worden ingezet, moet deze informatie veilig verwijderd zijn of worden. | |Beschrijving===Definitie== | ||
Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. | |||
==Toelichting== | |||
Opslagmedia van apparatuur bevat vaak vertrouwelijke informatie. Wanneer servers buiten gebruik worden gesteld of opnieuw worden ingezet, moet deze informatie veilig verwijderd zijn of worden. | |||
|Criterium=Alle onderdelen van servers die ''opslagmedia'' bevatten, behoren te worden ''geverifieerd'' om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven. | |||
|Doelstelling=Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven. | |||
|Risico=Informatie met een vertrouwelijk karakter komt in handen van onbevoegden. | |||
|Beveiligingsaspect=Uitvoering | |||
|Invalshoek=Functie | |||
|Grondslag=* BIO 2019: 11.2.7 | |||
|Conformiteitsindicator=opslagmedia,geverifieerd | |||
|Heeft bron=BIO Thema Serverplatform | |||
|Toelichting=Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. | |Toelichting=Het opschonen van apparatuur en het veilig stellen van data op de apparatuur. | ||
|importdatum=2019-05-10 | |importdatum=2019-05-10 | ||
|Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | |Heeft ouder=ISOR:BIO Thema Serverplatform Uitvoering | ||
}} | }} |
Versie van 24 jun 2021 16:26
Versie 2.0 van 5 maart 2021 van de BIO Thema-uitwerking Serverplatform is vervangen door versie 2.1 van 25 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Het opschonen van apparatuur en het veilig stellen van data op de apparatuur.
Toelichting
Opslagmedia van apparatuur bevat vaak vertrouwelijke informatie. Wanneer servers buiten gebruik worden gesteld of opnieuw worden ingezet, moet deze informatie veilig verwijderd zijn of worden.
Het opschonen van apparatuur en het veilig stellen van data op de apparatuur.
Criterium
Alle onderdelen van servers die opslagmedia bevatten, behoren te worden geverifieerd om te waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven.
Doelstelling
Het waarborgen dat gevoelige gegevens en in licentie gegeven software voorafgaand aan verwijdering of hergebruik zijn verwijderd of betrouwbaar veilig zijn overschreven.
Risico
Informatie met een vertrouwelijk karakter komt in handen van onbevoegden.
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Uitvoering;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 11.2.7
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SVP_U.08.01 | Opslagmedia |
Van de server(s):
|
SVP_U.08.02 | Geverifieerd |
Voorafgaand aan verwijdering of hergebruik van servers wordt gecontroleerd of de server opslagmedia bevat en of de informatie is vernietigd. |