Assegurar a retenção adequada dos dados para a segurança
Video: A grande muralha da China
Conteúdo
A maioria das organizações estão vinculados por várias leis, regulamentos e normas para coletar e armazenar certas informações, bem como para mantê-lo por períodos específicos de tempo. Uma organização deve estar ciente dos requisitos legais e garantir que ele está em conformidade com todos os regulamentos e normas aplicáveis.
Video: Faça Certo - Dispositivo de retenção infantil (cadeirinha de bebê)
políticas de retenção de registros deve cobrir todos os registros eletrônicos que podem ser localizados em servidores de arquivos, sistemas de gestão de documentos, bancos de dados, sistemas de e-mail, arquivos e sistemas de gestão de registos, bem como cópias de papel e mídia de backup armazenados em instalações fora do local.
As organizações que desejam reter a informação mais do que o exigido por lei deve estabelecer firmemente porque tais informações devem ser mantidos por mais tempo. Hoje em dia, apenas ter a informação pode ser uma responsabilidade, mantendo assim a informação sensível mais deve ser a excepção e não a regra.
Video: Дэвид Иглмен: Можем ли мы создать для людей новые чувства?
No extremo oposto do espectro de retenção de registros, muitas organizações agora destruir registros (incluindo mídia de backup) assim que legalmente admissíveis, a fim de limitar o âmbito (e custo) de qualquer futuro solicitações de descoberta ou litígio. Antes de implementar tais políticas de retenção draconianas que restringem severamente os períodos de retenção da sua organização, você deve compreender plenamente as implicações negativas tal política tem para as suas capacidades de recuperação de desastres. Além disso, consulte o conselho legal da sua organização para garantir que você está em plena conformidade com todas as leis e regulamentos aplicáveis.
Embora as políticas e práticas de retenção extremamente curtos pode ser prudente para limitar solicitações de descoberta futuros ou litígio, eles são ilegais para limitar pedidos pendentes de descoberta ou litígios (ou até mesmo registros que você tem uma expectativa razoável pode tornar-se objeto de litígio futuro). Em tais casos, não destruir registros pertinentes - caso contrário, você ir para a cadeia. Você ir diretamente para a cadeia! Você não passar Go, você não recolhem US $ 200, e (oh, yeah) você não passar no exame CISSP, qualquer um - ou mesmo permanecer elegível para o Certified Information Systems Security Professional (CISSP) de certificação de credenciais!