Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Schonen data en media

BIO Thema Middleware is een nieuwe BIO Thema-uitwerking. Versie 1.0 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd. De ontsluiting in de Information Security Object Respository (ISOR) zal eind 2023 plaatsvinden.


ID: MDW_U.11
Beveiligingsprincipe
Versie: 1.3
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de U van Uitvoering in wit op paars
Uitvoering
Invalshoek:
Icoon met de G van Gedrag in wit op blauw
Gedrag

Objectdefinitie

Onherstelbaar vernietigen van de data op ontkoppelde opslagmedia.

Objecttoelichting

De inhoud van opslagmedia moet onherstelbaar vernietigd worden, wanneer media niet langer nodig zijn of worden verwijderd of vervangen. Sanitization verwijst naar het proces van het zodanig vernietigen van eerder geschreven gegevens, dat de gewiste gegevens niet meer kunnen worden gelezen of gereconstrueerd.

Als media-schoning een onderdeel vormt van naleving, moeten de eigenschappen van de media worden beoordeeld om te bepalen welke overschrijftechnieken verplicht dienen te worden gebruikt.


Criterium

Media behoren op een veilige en beveiligde manier te worden verwijderd als ze niet langer nodig zijn, overeenkomstig formele procedures.

Doelstelling

Het voorkomen van, die op (niet meer gebruikte) media is opgeslagen, als deze media in andere systemen wordt hergebruikt of in handen van onbevoegden terechtkomen.

Risico

Wanneer data en opslagmedia niet zorgvuldig en onherstelbaar worden geschoond bij buitengebruikstelling of hergebruik, bestaat het risico dat achtergebleven gegevens kunnen worden teruggelezen of misbruikt, wat kan leiden tot onbevoegde openbaarmaking van informatie en mogelijke schade voor de organisatie.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 2 7.10

Onderliggende normen

IDConformiteitsindicatorStelling
MDW_U.11.01 Beveiligd verwijderd

Er is een verwijderinstructie waarin is opgenomen dat van verwijderbare media die herbruikbaar zijn en die de organisatie verlaten de onnodige inhoud onherstelbaar verwijderd is.

MDW_U.11.02 Beveiligd verwijderd
  • Voor het wissen van alle data op het medium, wordt data onherstelbaar verwijderd of onbeschikbaar gemaakt;
  • Er wordt gecontroleerd of alle data onherstelbaar verwijderd is. Hiervan wordt verslag gemaakt;
  • Er wordt gebruik gemaakt van producten waarvoor de Unit Weerbaarheid van het Nationaal Bureau voor Verbindingsbeveiliging (NBV) een positief inzetadvies afgegeven heeft.

Verwante principes

BIO Thema-uitwerking Middleware
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een verzameling processtappen die wordt getriggerd om een beoogd resultaat te bereiken.

Naar de pagina met de definitie van ‘proces’

De betekenis die mensen geven aan gegevens in een context.

Naar de pagina met de definitie van ‘informatie’

Een entiteit bestaande uit mensen die samenwerken om specifieke doelen te bereiken.

Naar de pagina met de definitie van ‘organisatie’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’
Overgenomen van "https://www.noraonline.nl/index.php?title=Schonen_data_en_media&oldid=96686"