9. Quản lý truyền thông và vận hành
9.7.2. Loại bỏ phương tiện
Biện pháp quản lý
Các phương tiện cần được loại bỏ một cách an toàn và bảo mật khi không còn cần thiết theo các thủ tục xử lý chính thức.
Hướng dẫn triển khai
Các thủ tục chính thức nhằm loại bỏ phương tiện một cách an toàn cần phải tối giảm rủi ro tiết lộ thông tin cho những người không được phép. Các thủ tục hủy bỏ phương tiện chứa thông tin nhạy cảm cần tương xứng với độ nhạy cảm của thông tin. Cần quan tâm đến các vấn đề sau:
a) phương tiện chứa thông tin nhạy cảm cần được lưu giữ và loại bỏ an toàn và đảm bảo, ví dụ bằng cách bớt hoặc cắt nhỏ, hoặc xóa dữ liệu;
b) cần thực hiện các thủ tục nhằm xác định danh mục các phương tiện yêu cầu phải bị loại bỏ một cách an toàn;
c) sẽ thuận tiện nếu gom tất cả các phương tiện phải được thu thập và loại bỏ một cách an toàn hơn là cố gắng tách ra các danh mục phương tiện nhạy cảm;
d) có rất nhiều các tổ chức cung cấp các dịch vụ thu thập và loại bỏ báo chí, thiết bị và các phương tiện; tuy nhiên, cẩn thận trong việc lựa chọn nhà thầu có các biện pháp và kinh nghiệm phù hợp; e) nếu có thể thì cần ghi lại việc loại bỏ các phương tiện nhạy cảm nhằm duy trì truy vết;
Khi gom các phương tiện cần loại bỏ thì cần quan tâm đến hậu quả kết hợp, hậu quả này có thể làm cho một lượng lớn thông tin không nhạy cảm lại trở thành thông tin nhạy cảm.
Thông tin khác
Thông tin nhạy cảm có thể được loại bỏ thông qua quy trình loại bỏ phương tiện một cách cẩn thận (xem thêm 8.2.6 để có thông tin về việc loại bỏ thiết bị).