Festplatte zerstören

Hallo,

bei einem Audit wurde unsere IT gefragt, wie sie sicherstellen, dass die Festplatten nach Nutzung zerstört werden.
Laud Auditor würde nur dadurch sichergestellt werden, dass Festplatten mit möglichen Kundendaten (z.B. Kundenzeichnungen, etc.) nicht in falsche Hände geraten. Ein Verweis zu einer Norm konnte der Auditor leider nicht nennen.

Ich habe davon schon öfters gehört, dass es hierzu eine Forderung von Mercedes Benz, VW und anderen OEM gibt.

Kennt Ihr dazu eine schriftliche Forderung von den OEMs, wo das so gefordert wird?

Danke vorab für die Unterstützung.

war ein "normales" interns Audit - suche die dazu gehörige Forderung von den OEM.

Normal sind die Daten ja eh sicher verschlüsselt. D.h. ohne PW kommt da eh keiner dran.
Weiter kann man die Platte ja auch sicher Löschen. Es gibt entsprechende Programme bzw. bei SSDs einen extra Befehl hierzu.

Weiter kann man die Platte selbst mechanisch zerstören, oder wer ganz sicher gehen will:
Zu einem Zertifizierten "vernichter" geben. So wird es bei uns gehandhabt. Sowohl in Papierform (wenn man nicht selbst den Schredder benühen will) als auch Elektronik.

Grüße QDave

Ich suche nach dem Vertrag/Vorschrift vom Kunden, wo genau drin steht, dass Festplatten mit Kundendaten zerstört werden müssen.

Wie man das macht - selber oder durch eine Entsorgungsfirma ist egal. Man braucht für den Kunden nur den Nachweis, dass die Festplatte mit den möglichen Kundendaten zerstört wurde.

Den Vertrag/Vorschrift müsst ihr doch dann bei euch in der Firma unterzeichnet haben.
Falls es so was nicht gibt, wäre es dann ja auch für euch nicht relevant.

Ich kenne keine Vorschrift und habe auch noch nie so einen Vertrag gesehen. Soll ja aber nichts heißen. Vielleicht hat es euer Managment / Vertrieb / QM / IT Akzeptiert und freigegeben?

Diese Forderung steht mit Sicherheit in einer DBL, MB etc. drin, Das wird nicht direkt unterschrieben, sondern wird in einem Vertrag als Mitgeltendes Dokument geführt. In den mir bekannten Verträgen, CSR habe ich dazu leider nichts gefunden.

Wenn es mit Sicherheit für euch gilt, na dann fröhliches Festplatte zerstören (denkt dabei auch an die Drucker mit (Festplatten-)Speicher), inkl. Nachweis.

Oder du schaust Morgen in den DBL (=Datenblatt?), MB (???) etc. nach ....

Guten Tag,
VW fordert von Lieferanten, die Datenaustausch mit VW betreiben, die Einhaltung der Forderungen des VDA-ISA (Information Security Assessment) Fragebogens (Self-Assessment) oder sogar eine TISAX Zertifizierung (Basiert auf den VDA ISA) mit unterschiedlichen Anforderungsstufen. Die höchste Stufe wird von Entwicklungslieferanten gefordert.
Im VDA-ISA ist auf der Excelseite "Informationssicherheit" in der Frage 3.1.3 (ISA new) "Inwieweit ist der Umgang mit Informationsträgern gemanagt?" ein Hinweis "Entsorgung von Informationsträgern erfolgt gemäß eines gängigen Standards (z.B. nach ISO 21964, mindestens Sicherheitsstufe...)" enthalten.
Der VDA ISA Fragebogen kann kostenfrei heruntergeladen werden.

Super - genau das habe ich gesucht. Vielen Dank.