domenica 17 maggio 2020

ISO/IEC 21964 sulla distruzione dei supporti

Segnalo la norma ISO/IEC 21964 con titolo "Destruction of data carriers". La
norma è del 2018, ma solo ora, grazie a UNI che l'ha inserita a catalogo (in
lingua inglese) e a Franco Vincenzo Ferrari di DNV GL, ne sono venuto a
conoscenza.

La norma è divisa in 3 parti e questo è il link alla prima parte:
- https://www.iso.org/standard/72204.html.

L'argomento è la distruzione dei supporti fisici, quindi non tratta di
cancellazione sicura, ma proprio di distruzione o triturazione o tecniche
simili.

La prima parte (Principles and definitions) definisce i 7 livelli di
sicurezza con cui uno strumento può distruggere i supporti e le 3 classi di
protezione a cui potrebbe aspirare un'organizzazione.

La seconda parte (Requirements for equipment for destruction of data
carriers) tratta delle tecniche di distruzione per i diversi tipi di
supporto, suddivise nei 7 livelli di sicurezza (quindi, per esempio, la
carta può essere distrutta da strisce di 12mm a strisce di 1mm e un hard
disk può essere reso "inutilizzabile" fino a essere distrutto in particelle
di meno di 5 mm quadrati). Sono anche stabilite le specifiche di test delle
tecniche.

La terza parte (Process of destruction of data carriers) riporta i requisiti
dei processi di distruzione, per le 3 classi di protezione, nel caso in cui
il controller provveda autonomomante, si affida a un fornitore presso la
propria sede o a un fornitore presso la sede del fornitore.

Le norme usano il termine "shall" e quindi profetizzo facilmente che
qualcuno, se non lo ha già fatto, si inventerà una certificazione.

Nessun commento:

Posta un commento