ASTM E2674-09
Стандартная практика оценки последствий потери мобильных устройств хранения данных (MDSD)

Стандартный №

ASTM E2674-09

Дата публикации

2009

Разместил

American Society for Testing and Materials (ASTM)

состояние

снять со счета 2015-01

Последняя версия

ASTM E2674-09

сфера применения

Эта практика устанавливает стандартную методологию оценки воздействия, позволяющую организациям единообразно устанавливать и сообщать уровни воздействия, связанные с потенциальной потерей MDSD. Эта практика не предназначена для предписания конкретных политик информационной безопасности для предприятий или организаций. Эта практика предполагает, что физические и юридические лица соблюдают все соответствующие политики информационной безопасности, как того требуют федеральные законы или законы штата, условия применимых государственных контрактов, конкретные политики агентства, такие как Руководство по эксплуатации национальной программы промышленной безопасности (NISPOM), и политики, специфичные для организации. . Эта практика предполагает, но не требует, чтобы организации разработали и поддерживают систему внутреннего контроля над MDSD в соответствии с разделом «Управление имуществом практики» E 2279. Эта практика предполагает, но не требует, чтобы результаты эта оценка воздействия будет служить основой для будущих действий и поможет организациям определить экономически эффективные меры контроля за имуществом для MDSD, соизмеримые с потенциальными последствиями их потери в соответствии с разделом «Управление имуществом практики» E 2279. Эта практика способствует всестороннему пониманию и обмену информацией риск, связанный с MDSD, и, присваивая рейтинг влиянию потерь, позволяет проводить сравнения на этой основе с другими MDSD, оцененными с использованием той же практики. Эта практика предназначена для развития и реализации дополнительных стандартных практик, связанных с этими терминами и концепциями или основанных на них. 1.1 Эта практика описывает методологию оценки и количественной оценки воздействия потери мобильных устройств хранения данных (MDSD), например флэш-накопителей. , вспомогательные жесткие диски и другое имущество, содержащее личную информацию или другую конфиденциальную информацию организации. 1.2 Эта практика основана на двух концепциях: 1.2.1 Идентификация MDSD, которые представляют наибольший риск для организации, на основе как информации, которая на них хранится, так и места, в котором они используются, и 1.2.2 Определение влияния потенциальная потеря конкретных MDSD. В целом, такую оценку воздействия лучше всего проводить как часть более масштабного процесса управления рисками. Хотя эта практика не затрагивает эту более широкую тему, она может служить основой для других стандартов управления рисками. 1.3 Предполагается, что данная практика будет применима и уместна для всех компаний, владеющих активами. 1.4 В соответствии с положениями Методики E 2279 данная практика разъясняет и обеспечивает эффективный и действенный контроль и отслеживание оборудования. 1.5 Настоящий стандарт не претендует на решение всех проблем безопасности, если таковые имеются, связанных с его использованием. Пользователь настоящего стандарта несет ответственность за установление соответствующих мер безопасности и охраны труда и определение применимости нормативных ограничений перед использованием.

ASTM E2674-09 Ссылочный документ

• ASTM E2135 Стандартная терминология по управлению недвижимостью и активами
• ASTM E2279 Стандартная практика установления руководящих принципов управления активами недвижимости
• ASTM E2452 Стандартная практика для модели зрелости процесса управления оборудованием (EMPM)
• ASTM E2495 Стандартная практика определения приоритетности ресурсов активов при их приобретении, использовании и реализации
• ASTM E2499 Стандартная практика классификации информации о местонахождении активов
• ASTM E2608 Стандартная практика для матрицы управления оборудованием (ECM)

ASTM E2674-09 История

• 2009 ASTM E2674-09 Стандартная практика оценки последствий потери мобильных устройств хранения данных (MDSD)