Control:
Debería revisarse cualquier elemento del equipo que contenga dispositivos de almacenamiento con el fin de garantizar que cualquier dato sensible y software con licencia se haya eliminado o sobrescrito con seguridad antes de la eliminación.
(Consultar también 10.7.2).
Posibles Soluciones a este control:
CALLIO
|
Plantillas, modelos y guías para la gestión de la seguridad en las distintas áreas (inglés). |
Measures for protecting equipment
Mesures for power supply protection
Physical Security Questionnaire
|
| DARIK'S BOOT AND NUKE | Darik's Boot and Nuke ("DBAN") es una herramienta -gratuita- autoarrancable que permite hacer un borrado seguro del disco duro completo de un equipo (operación que no sería posible si se inicia el equipo con el sistema operativo instalado en ese mismo disco). | DBAN |
INTECO
| Guía sobre almacenamiento y borrado seguro de información: aborda cuestiones como por qué se debe controlar la información en la empresa, cómo se almacena dicha información en los dispositivos de almacenamiento más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente la información. Disponible la guía completa en castellano e inglés y la reseña de la misma en catalán, euskera, gallego y valenciano. | Guía INTECO |
| NATIONAL SECURITY AGENCY | Los productos de estas listas reunen los requisitos especificos de la NSA para la desinfección, destrucción o eliminización de dispositivos que contengan información sensible o clasificada. | Guías NSA de destrucción |
| NIST | Este documento ayuda a las organizaciones en la implementación de un programa de sanitización de medios con las técnicas adecuadas y aplicables y los controles para la desinfección y eliminación teniendo en cuenta la clasificación de seguridad de la confidencialidad del sistema asociado. | Guía NIST SP800-88 |
Uploading ....