ISO/IEC27040标准净化介质的验证
发布时间:2020-07-01 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准净化介质的验证
一、条款、目标、控制措施
1)当设备接口(如高级技术附件或ATA或SCSI HDD或SSD)支持时,有效净化处理(实验室外)的最高保证通常是通过对所有可访问区域的完整读取来实现的,以验证预期净化处理是否在所有可寻址位置。
2)如果组织选择有代表性的抽样,那么有三个主要目标适用于电子媒体卫生处理验证。
3)使用访问控制机制保护的设备有额外的验证注意事项。无论这些设备是通过覆盖、块擦除还是加密擦除进行清理(见A.3),在清理之前和之后都需要能够访问这些设备,以启用验证过程。
4)加密擦除具有与其他过程不同的验证注意事项,当使用加密擦除时,应尝试应用简单的检查,例如读取包含已知内容的存储位置,以验证未返回预期数据。
二、企业要做的内容
1.准备《净化介质验证安全策略》
三、审核员关注的内容
1. 是否依据《净化介质验证安全策略》实施保护