Assegurar a retenção adequada dos dados para a segurança

Video: A grande muralha da China

A maioria das organizações estão vinculados por várias leis, regulamentos e normas para coletar e armazenar certas informações, bem como para mantê-lo por períodos específicos de tempo. Uma organização deve estar ciente dos requisitos legais e garantir que ele está em conformidade com todos os regulamentos e normas aplicáveis.

Video: Faça Certo - Dispositivo de retenção infantil (cadeirinha de bebê)

políticas de retenção de registros deve cobrir todos os registros eletrônicos que podem ser localizados em servidores de arquivos, sistemas de gestão de documentos, bancos de dados, sistemas de e-mail, arquivos e sistemas de gestão de registos, bem como cópias de papel e mídia de backup armazenados em instalações fora do local.



As organizações que desejam reter a informação mais do que o exigido por lei deve estabelecer firmemente porque tais informações devem ser mantidos por mais tempo. Hoje em dia, apenas ter a informação pode ser uma responsabilidade, mantendo assim a informação sensível mais deve ser a excepção e não a regra.

Video: Дэвид Иглмен: Можем ли мы создать для людей новые чувства?

No extremo oposto do espectro de retenção de registros, muitas organizações agora destruir registros (incluindo mídia de backup) assim que legalmente admissíveis, a fim de limitar o âmbito (e custo) de qualquer futuro solicitações de descoberta ou litígio. Antes de implementar tais políticas de retenção draconianas que restringem severamente os períodos de retenção da sua organização, você deve compreender plenamente as implicações negativas tal política tem para as suas capacidades de recuperação de desastres. Além disso, consulte o conselho legal da sua organização para garantir que você está em plena conformidade com todas as leis e regulamentos aplicáveis.

Embora as políticas e práticas de retenção extremamente curtos pode ser prudente para limitar solicitações de descoberta futuros ou litígio, eles são ilegais para limitar pedidos pendentes de descoberta ou litígios (ou até mesmo registros que você tem uma expectativa razoável pode tornar-se objeto de litígio futuro). Em tais casos, não destruir registros pertinentes - caso contrário, você ir para a cadeia. Você ir diretamente para a cadeia! Você não passar Go, você não recolhem US $ 200, e (oh, yeah) você não passar no exame CISSP, qualquer um - ou mesmo permanecer elegível para o Certified Information Systems Security Professional (CISSP) de certificação de credenciais!


Publicações relacionadas
Avaliar os registros e gerenciamento de agendamento de retenção
Benefícios do gerenciamento de registros
Gerenciando registros em unidades locais e de rede
Como usar o perfil do funcionário e sistemas de gerenciamento de tempo
6 Dicas para o gerenciamento de sistemas financeiros para uma organização sem fins lucrativos
Como garantir sistemas financeiros do seu sem fins lucrativos
Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
Trabalhos de segurança da informação: conselho padrão de segurança pci
Trabalhos de segurança da informação: as operações de segurança
Normas de segurança da informação: a iso 27001
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Papéis de trabalho de topo na gestão de segurança da informação
Classificar as informações e ativos de suporte para segurança patrimonial
Controles de segurança de dados
Estabelecer requisitos de manipulação para proteger dados
(Isc) 2 certificações além cissp
Políticas de segurança pessoal
Certificações de segurança não técnicas / não-vendor
Proteger a privacidade para proteger ativos
Use sua certificação cissp para ser um agente de mudança