SIMPLE-QUALITY
SIMPLE-QUALITY

Quality - Keep it simple...!!

Festplatte zerstören

Beitrag 16.03.2021, 10:29 Uhr
scorpionpower
Level 3 = Community-Techniker
***
Hallo,

bei einem Audit wurde unsere IT gefragt, wie sie sicherstellen, dass die Festplatten nach Nutzung zerstört werden.
Laud Auditor würde nur dadurch sichergestellt werden, dass Festplatten mit möglichen Kundendaten (z.B. Kundenzeichnungen, etc.) nicht in falsche Hände geraten. Ein Verweis zu einer Norm konnte der Auditor leider nicht nennen.

Ich habe davon schon öfters gehört, dass es hierzu eine Forderung von Mercedes Benz, VW und anderen OEM gibt.

Kennt Ihr dazu eine schriftliche Forderung von den OEMs, wo das so gefordert wird?

Danke vorab für die Unterstützung.
   
Beitrag 17.03.2021, 22:57 Uhr
scorpionpower
Level 3 = Community-Techniker
***
war ein "normales" interns Audit - suche die dazu gehörige Forderung von den OEM.
   
Beitrag 21.03.2021, 12:48 Uhr
QDave
Level 2 = Community-Facharbeiter
**
Normal sind die Daten ja eh sicher verschlüsselt. D.h. ohne PW kommt da eh keiner dran.
Weiter kann man die Platte ja auch sicher Löschen. Es gibt entsprechende Programme bzw. bei SSDs einen extra Befehl hierzu.

Weiter kann man die Platte selbst mechanisch zerstören, oder wer ganz sicher gehen will:
Zu einem Zertifizierten "vernichter" geben. So wird es bei uns gehandhabt. Sowohl in Papierform (wenn man nicht selbst den Schredder benühen will) als auch Elektronik.

Grüße QDave
   
Beitrag 21.03.2021, 17:15 Uhr
scorpionpower
Level 3 = Community-Techniker
***
Ich suche nach dem Vertrag/Vorschrift vom Kunden, wo genau drin steht, dass Festplatten mit Kundendaten zerstört werden müssen.

Wie man das macht - selber oder durch eine Entsorgungsfirma ist egal. Man braucht für den Kunden nur den Nachweis, dass die Festplatte mit den möglichen Kundendaten zerstört wurde.
   
Beitrag 21.03.2021, 18:05 Uhr
QDave
Level 2 = Community-Facharbeiter
**
Den Vertrag/Vorschrift müsst ihr doch dann bei euch in der Firma unterzeichnet haben.
Falls es so was nicht gibt, wäre es dann ja auch für euch nicht relevant.

Ich kenne keine Vorschrift und habe auch noch nie so einen Vertrag gesehen. Soll ja aber nichts heißen. Vielleicht hat es euer Managment / Vertrieb / QM / IT Akzeptiert und freigegeben?
   
Beitrag 21.03.2021, 19:45 Uhr
scorpionpower
Level 3 = Community-Techniker
***
Diese Forderung steht mit Sicherheit in einer DBL, MB etc. drin, Das wird nicht direkt unterschrieben, sondern wird in einem Vertrag als Mitgeltendes Dokument geführt. In den mir bekannten Verträgen, CSR habe ich dazu leider nichts gefunden.
   
Beitrag 21.03.2021, 20:08 Uhr
QDave
Level 2 = Community-Facharbeiter
**
Wenn es mit Sicherheit für euch gilt, na dann fröhliches Festplatte zerstören (denkt dabei auch an die Drucker mit (Festplatten-)Speicher), inkl. Nachweis.

Oder du schaust Morgen in den DBL (=Datenblatt?), MB (???) etc. nach .... cool.gif
   
Beitrag 31.03.2021, 13:59 Uhr
Sonntag
Level 7 = Community-Professor
*******
Guten Tag,
VW fordert von Lieferanten, die Datenaustausch mit VW betreiben, die Einhaltung der Forderungen des VDA-ISA (Information Security Assessment) Fragebogens (Self-Assessment) oder sogar eine TISAX Zertifizierung (Basiert auf den VDA ISA) mit unterschiedlichen Anforderungsstufen. Die höchste Stufe wird von Entwicklungslieferanten gefordert.
Im VDA-ISA ist auf der Excelseite "Informationssicherheit" in der Frage 3.1.3 (ISA new) "Inwieweit ist der Umgang mit Informationsträgern gemanagt?" ein Hinweis "Entsorgung von Informationsträgern erfolgt gemäß eines gängigen Standards (z.B. nach ISO 21964, mindestens Sicherheitsstufe...)" enthalten.
Der VDA ISA Fragebogen kann kostenfrei heruntergeladen werden.


--------------------
Mit freundlichen Grüßen
aus dem Naheland
Sonntag
   
Beitrag 31.03.2021, 16:19 Uhr
scorpionpower
Level 3 = Community-Techniker
***
Super - genau das habe ich gesucht. Vielen Dank.
   
1 Besucher lesen dieses Thema (Gäste: 1)
0 Mitglieder: