SIMPLE-QUALITY
Quality - Keep it simple...!!
Festplatte zerstören
16.03.2021, 10:29 Uhr
scorpionpower
Level 3 = Community-Techniker
Gruppe: Aktivierungsprozess
Mitglied seit: 14.09.2010
Beiträge: 155
Mitglied seit: 14.09.2010
Beiträge: 155
Hallo,
bei einem Audit wurde unsere IT gefragt, wie sie sicherstellen, dass die Festplatten nach Nutzung zerstört werden.
Laud Auditor würde nur dadurch sichergestellt werden, dass Festplatten mit möglichen Kundendaten (z.B. Kundenzeichnungen, etc.) nicht in falsche Hände geraten. Ein Verweis zu einer Norm konnte der Auditor leider nicht nennen.
Ich habe davon schon öfters gehört, dass es hierzu eine Forderung von Mercedes Benz, VW und anderen OEM gibt.
Kennt Ihr dazu eine schriftliche Forderung von den OEMs, wo das so gefordert wird?
Danke vorab für die Unterstützung.
bei einem Audit wurde unsere IT gefragt, wie sie sicherstellen, dass die Festplatten nach Nutzung zerstört werden.
Laud Auditor würde nur dadurch sichergestellt werden, dass Festplatten mit möglichen Kundendaten (z.B. Kundenzeichnungen, etc.) nicht in falsche Hände geraten. Ein Verweis zu einer Norm konnte der Auditor leider nicht nennen.
Ich habe davon schon öfters gehört, dass es hierzu eine Forderung von Mercedes Benz, VW und anderen OEM gibt.
Kennt Ihr dazu eine schriftliche Forderung von den OEMs, wo das so gefordert wird?
Danke vorab für die Unterstützung.
17.03.2021, 22:57 Uhr
scorpionpower
Level 3 = Community-Techniker
Gruppe: Aktivierungsprozess
Mitglied seit: 14.09.2010
Beiträge: 155
Mitglied seit: 14.09.2010
Beiträge: 155
war ein "normales" interns Audit - suche die dazu gehörige Forderung von den OEM.
21.03.2021, 12:48 Uhr
QDave
Level 2 = Community-Facharbeiter
Gruppe: Aktivierungsprozess
Mitglied seit: 26.08.2014
Beiträge: 61
Mitglied seit: 26.08.2014
Beiträge: 61
Normal sind die Daten ja eh sicher verschlüsselt. D.h. ohne PW kommt da eh keiner dran.
Weiter kann man die Platte ja auch sicher Löschen. Es gibt entsprechende Programme bzw. bei SSDs einen extra Befehl hierzu.
Weiter kann man die Platte selbst mechanisch zerstören, oder wer ganz sicher gehen will:
Zu einem Zertifizierten "vernichter" geben. So wird es bei uns gehandhabt. Sowohl in Papierform (wenn man nicht selbst den Schredder benühen will) als auch Elektronik.
Grüße QDave
Weiter kann man die Platte ja auch sicher Löschen. Es gibt entsprechende Programme bzw. bei SSDs einen extra Befehl hierzu.
Weiter kann man die Platte selbst mechanisch zerstören, oder wer ganz sicher gehen will:
Zu einem Zertifizierten "vernichter" geben. So wird es bei uns gehandhabt. Sowohl in Papierform (wenn man nicht selbst den Schredder benühen will) als auch Elektronik.
Grüße QDave
21.03.2021, 17:15 Uhr
scorpionpower
Level 3 = Community-Techniker
Gruppe: Aktivierungsprozess
Mitglied seit: 14.09.2010
Beiträge: 155
Mitglied seit: 14.09.2010
Beiträge: 155
Ich suche nach dem Vertrag/Vorschrift vom Kunden, wo genau drin steht, dass Festplatten mit Kundendaten zerstört werden müssen.
Wie man das macht - selber oder durch eine Entsorgungsfirma ist egal. Man braucht für den Kunden nur den Nachweis, dass die Festplatte mit den möglichen Kundendaten zerstört wurde.
Wie man das macht - selber oder durch eine Entsorgungsfirma ist egal. Man braucht für den Kunden nur den Nachweis, dass die Festplatte mit den möglichen Kundendaten zerstört wurde.
21.03.2021, 18:05 Uhr
QDave
Level 2 = Community-Facharbeiter
Gruppe: Aktivierungsprozess
Mitglied seit: 26.08.2014
Beiträge: 61
Mitglied seit: 26.08.2014
Beiträge: 61
Den Vertrag/Vorschrift müsst ihr doch dann bei euch in der Firma unterzeichnet haben.
Falls es so was nicht gibt, wäre es dann ja auch für euch nicht relevant.
Ich kenne keine Vorschrift und habe auch noch nie so einen Vertrag gesehen. Soll ja aber nichts heißen. Vielleicht hat es euer Managment / Vertrieb / QM / IT Akzeptiert und freigegeben?
Falls es so was nicht gibt, wäre es dann ja auch für euch nicht relevant.
Ich kenne keine Vorschrift und habe auch noch nie so einen Vertrag gesehen. Soll ja aber nichts heißen. Vielleicht hat es euer Managment / Vertrieb / QM / IT Akzeptiert und freigegeben?
21.03.2021, 19:45 Uhr
scorpionpower
Level 3 = Community-Techniker
Gruppe: Aktivierungsprozess
Mitglied seit: 14.09.2010
Beiträge: 155
Mitglied seit: 14.09.2010
Beiträge: 155
Diese Forderung steht mit Sicherheit in einer DBL, MB etc. drin, Das wird nicht direkt unterschrieben, sondern wird in einem Vertrag als Mitgeltendes Dokument geführt. In den mir bekannten Verträgen, CSR habe ich dazu leider nichts gefunden.
21.03.2021, 20:08 Uhr
QDave
Level 2 = Community-Facharbeiter
Gruppe: Aktivierungsprozess
Mitglied seit: 26.08.2014
Beiträge: 61
Mitglied seit: 26.08.2014
Beiträge: 61
Wenn es mit Sicherheit für euch gilt, na dann fröhliches Festplatte zerstören (denkt dabei auch an die Drucker mit (Festplatten-)Speicher), inkl. Nachweis.
Oder du schaust Morgen in den DBL (=Datenblatt?), MB (???) etc. nach ....
Oder du schaust Morgen in den DBL (=Datenblatt?), MB (???) etc. nach ....
31.03.2021, 13:59 Uhr
Guten Tag,
VW fordert von Lieferanten, die Datenaustausch mit VW betreiben, die Einhaltung der Forderungen des VDA-ISA (Information Security Assessment) Fragebogens (Self-Assessment) oder sogar eine TISAX Zertifizierung (Basiert auf den VDA ISA) mit unterschiedlichen Anforderungsstufen. Die höchste Stufe wird von Entwicklungslieferanten gefordert.
Im VDA-ISA ist auf der Excelseite "Informationssicherheit" in der Frage 3.1.3 (ISA new) "Inwieweit ist der Umgang mit Informationsträgern gemanagt?" ein Hinweis "Entsorgung von Informationsträgern erfolgt gemäß eines gängigen Standards (z.B. nach ISO 21964, mindestens Sicherheitsstufe...)" enthalten.
Der VDA ISA Fragebogen kann kostenfrei heruntergeladen werden.
VW fordert von Lieferanten, die Datenaustausch mit VW betreiben, die Einhaltung der Forderungen des VDA-ISA (Information Security Assessment) Fragebogens (Self-Assessment) oder sogar eine TISAX Zertifizierung (Basiert auf den VDA ISA) mit unterschiedlichen Anforderungsstufen. Die höchste Stufe wird von Entwicklungslieferanten gefordert.
Im VDA-ISA ist auf der Excelseite "Informationssicherheit" in der Frage 3.1.3 (ISA new) "Inwieweit ist der Umgang mit Informationsträgern gemanagt?" ein Hinweis "Entsorgung von Informationsträgern erfolgt gemäß eines gängigen Standards (z.B. nach ISO 21964, mindestens Sicherheitsstufe...)" enthalten.
Der VDA ISA Fragebogen kann kostenfrei heruntergeladen werden.
--------------------
Mit freundlichen Grüßen
aus dem Naheland
Sonntag
aus dem Naheland
Sonntag
31.03.2021, 16:19 Uhr
scorpionpower
Level 3 = Community-Techniker
Gruppe: Aktivierungsprozess
Mitglied seit: 14.09.2010
Beiträge: 155
Mitglied seit: 14.09.2010
Beiträge: 155
Super - genau das habe ich gesucht. Vielen Dank.
1 Besucher lesen dieses Thema (Gäste: 1)
0 Mitglieder: