ISO27001认证
热线:
Q Q:ISO/IEC27040标准卫生处理证明
发布时间:2020-06-30 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准卫生处理证明
一、条款、目标、控制措施
1)组织应保存一份卫生处理活动的记录,以记录哪些介质已消毒、何时消毒、如何消毒以及介质的最终处置。
2)卫生处理证书至少应包括以下信息:
-制造商;
-模型;
-序列号;
-介质类型(如磁性、闪光、混合等);
-媒体源(即媒体来自的用户或系统);
-卫生处理说明(即清除、清洗、销毁);
-使用的净化方法(例如消磁、覆盖、块擦除、加密擦除等);
-使用的工具(包括版本);
-验证方法(如全量、快速取样等);
-对于消毒和验证:
-姓名;
-职位/职称;
-日期和时间(完成);
-位置;
-联系信息(如电话号码、电子邮件地址等);
-执行卫生处理的人员的签名字段。
二、企业要做的内容
1. 准备《数据卫生处理证明安全策略》
三、审核员关注的内容
1. 是否依据《数据卫生处理证明安全策略》实施保护
