ASTM E2674-09
评估移动数据存储设备(MDSD)损失造成影响的标准实施规程
Standard Practice for Assessment of Impact of Mobile Data Storage Device (MDSD) Loss
2015-01
- 标准号
- ASTM E2674-09
- 发布
- 2009年
- 发布单位
- 美国材料与试验协会
- 当前最新
- ASTM E2674-09
- 引用标准
- ASTM E2135 ASTM E2279 ASTM E2452 ASTM E2495 ASTM E2499 ASTM E2608
- 适用范围
- 这种做法建立了标准的影响评估方法,使实体能够统一确定和传达与 MDSD 潜在损失相关的影响级别。本实践无意为实体或组织规定具体的信息安全策略。这种做法假设个人和实体遵循联邦或州法律要求的所有相关信息安全政策、适用的政府合同条款、特定机构政策(例如国家工业安全计划操作手册 (NISPOM))以及特定于实体的政策。本实践假设但不要求实体已根据实践 E 2279 的财产管理部分设计并维护 MDSD 的内部控制系统。本实践假设但不要求以下结果:该影响评估将为未来的行动提供信息,并帮助实体根据实践 E 2279 的财产管理部分确定 MDSD 的具有成本效益的财产控制措施,与其损失的潜在后果相称。这种做法鼓励对 MDSD 的包容性理解和沟通。与 MDSD 相关的风险,并通过对损失影响进行评级,可以在此基础上与使用相同做法评级的其他 MDSD 进行比较。本实践旨在促进和启用与这些术语和概念相关或基于这些术语和概念的其他标准实践。
1.1 本实践描述了一种用于评估和量化移动数据存储设备 (MDSD)(例如拇指驱动器)丢失影响的方法。 、辅助硬盘驱动器以及包含个人身份信息或其他实体敏感信息的其他财产。
1.2 此实践基于两个概念:
1.2.1 根据存储在 MDSD 上的信息及其使用位置来识别对组织构成最大风险的 MDSD,以及 1.2.2 确定 MDSD 的影响特定 MDSD 的潜在损失。一般来说,这种影响评估最好作为更大的风险管理流程的一部分来实施。虽然这种做法没有解决这个更大的主题,但它可能会为其他风险管理标准提供信息。
1.3 本做法旨在适用于所有资产持有实体。
1.4 根据实践 E 2279 的规定,本实践澄清并实现了设备的有效且高效的控制和跟踪。
1.5 本标准并不旨在解决与其使用相关的所有安全问题(如果有)。本标准的使用者有责任在使用前建立适当的安全和健康实践并确定监管限制的适用性。
ASTM E2674-09相似标准
推荐
一文读懂环境监测数据弄虚作假类型、情形及后果
第七十四条明确,承担资产评估、验资、验证、会计、审计、法律服务、保荐、安全评价、环境影响评价、环境监测等职责的中介组织的人员严重不负责任,出具的证明文件有重大失实,涉嫌下列情形之一的,应予立案追诉:(一)给国家、公众或者其他投资者造成直接经济损失数额在一百万元以上的;(二)其他造成严重后果的情形。...
食品工业中的粉尘爆炸
这需要参考专业风险评估人员的评估、相关的标准和生产指南,以及粉末的着火、爆炸和热稳定方面的数据,这些数据可以在实验室测试中获得。测试数据可以作为判断是否发生以下反应或事故的重要依据:1)是否存在火灾危险,2)是否可能发生自燃,3)相关的粉尘是否会构成一次爆炸。...