ISO27001:2013資料安全規範,企業須知!

ISO27001:2013資料安全規範,企業須知!

ISO27001:2013, 是國際標準化組織(ISO)所製定的企業資料安全風險控制管理指引規範。多數企業每三年,會汰除單位電腦與伺服器SAS硬碟,傳統的物理破壞會有資料殘留問題,且硬碟無法重複使用,對於成本與效益而言極低,特別是硬碟動輒10TB以上,成本日益墊高。

 

硬碟抹除乾淨再次投入涉秘等級低的部門,是企業提升價值新方向,硬碟抹除可使用軟體或實體抹除機進行抹除,前者需要在PC操作會有隱藏的中毒與連網洩密風險,後者則可單機獨立運行,並支持多種抹除規範模式與審計報告輸出。

 

針對《ISO27001》歸要求,我司給您提出解決方案:

規範:

A.8.3.2 媒體的處理 :

媒體不再需要時,應使用正式程序加以安全地汰除

 

方案: 佑華抹除機系列具有多種國際抹除標準,包含NIST-800-88 , DoD等,通過多國認證,抹除後硬碟無法復原,可有效汰除介質或循環使用。

 

A.9.3.1 機密授權資訊的使用 :

在機密授權資訊的使用,使用者必須遵循組織的安全作法

 

方案: 佑華抹除機FPGA晶片單機獨立運作,無射頻晶片,設備具有密碼管理與權限設定功能,可保障企業與單位安全使用,且工作過程不會有連網洩密問題。

 

A.12.4.2 日誌資訊的保護 :

應保護存錄設施與日誌資訊,不受竄改與未經授權的存取

 

方案: 抹除機可設置權限密碼,只讓審計人員或經授權者存取日誌,審計報告存於抹除機內無法竄改,支持報告輸出,方便審計人員覆核。

●    實際操作說明:

一、實體抹除,無須設定IP位置,無漏擦風險

P.S. 抹除速度依裝置與抹除機而有所差異。

 

三、每顆硬碟獨立審計報告,符合審計要求

結論:

佑華抹除機通過多項認證,資料抹除後不可恢復,符合ISO27001規範,並支持多種抹除規範模式與審計報告輸出,硬碟抹除後可重複利用,解決傳統物理破壞硬碟的痛點,更符合綠色環保精神,為企業節省成本與提升效益。

 

了解有關 UReach 抹除機的更多訊息。


發表留言