Löschung von Informationen
Was fordert dieses Control?
Control A.8.10 in der ISO 27001:2022 verlangt die ordnungsgemäße Löschung von Informationen, um sicherzustellen, dass keine sensiblen Daten unbefugt zugänglich sind. Dies betrifft alle digitalen und physischen Informationsbestände, von alten Datenbanken auf Servern bis hin zu physischen Dokumenten in Akten. Der Prozess beginnt bei der Identifizierung, welche Informationen nicht mehr benötigt werden, und endet bei der sicheren Vernichtung oder Löschung dieser Daten. Kopexa unterstützt durch automatische Gap-Analysen, Cross-Framework-Mapping und Maßnahmen-Tracking, um sicherzustellen, dass Löschprozesse effizient und auditgerecht umgesetzt werden.
Cross-Standard Mapping
Eine Maßnahme — mehrere Standards gleichzeitig erfüllt
Warum ist das wichtig?
Die Vernachlässigung von A.8.10 kann schwerwiegende Folgen haben: Datenschutzverletzungen, Bußgelder nach DSGVO und negative Audit-Ergebnisse, die zu Versicherungsproblemen führen können. Die ordnungsgemäße Löschung von Daten schützt nicht nur vor rechtlichen Konsequenzen, sondern erhöht auch das Vertrauen der Kunden in den Umgang mit ihren Daten. Dieses Control erfüllt nicht nur ISO 27001, sondern auch DSGVO Art. 17 und BSI IT-Grundschutz CON.6, was die Einhaltung mehrerer Standards mit einer einzigen Maßnahme erleichtert.
Was der Auditor sehen will
- 1
Dokumentierte Löschrichtlinie
Ein Auditor erwartet eine klar dokumentierte Richtlinie, die den Prozess der Datenlöschung beschreibt und regelmäßig aktualisiert wird.
- 2
Nachweisbare Löschprozesse
Beweise, dass Löschprozesse regelmäßig und nachweisbar durchgeführt werden, zum Beispiel durch Logfiles oder Berichte.
- 3
Schulungsnachweise der Mitarbeiter
Nachweise, dass alle relevanten Mitarbeiter regelmäßig in der sicheren Löschung von Informationen geschult werden.
- 4
Verzeichnis der betroffenen Vermögenswerte
Ein detailliertes Verzeichnis, das alle Vermögenswerte auflistet, die gelöscht werden müssen, inklusive der Verantwortlichen.
Praxis-Tipps zur Umsetzung
Starte mit einem Policy-Template
Nutze ein bestehendes Template für Löschrichtlinien, um Zeit zu sparen. Passe es an die spezifischen Bedürfnisse deiner Organisation an.
Implementiere ein automatisiertes Löschtool
Verwende Tools wie Blancco oder Eraser, um sicherzustellen, dass Daten unwiderruflich gelöscht werden. Diese Tools bieten auch Berichte für Audits.
Integriere Löschprozesse in IT-Workflows
Nutze Kopexa's Integration mit AWS und Azure, um Löschprozesse nahtlos in bestehende IT-Workflows zu integrieren.
Führe regelmäßige Schulungen durch
Organisiere halbjährliche Schulungen für Mitarbeiter, um sicherzustellen, dass alle über aktuelle Löschverfahren informiert sind.
Häufige Fehler
Unvollständige Löschrichtlinien
Viele Unternehmen haben keine vollständigen Richtlinien, was zu Lücken im Prozess und potenziellen Datenlecks führt. Stelle sicher, dass alle Szenarien abgedeckt sind.
Fehlende Dokumentation der Löschvorgänge
Ohne Nachweise für durchgeführte Löschungen kann es bei Audits zu Problemen kommen. Nutze Tools, die Logs und Berichte erstellen.
Unzureichende Mitarbeiterschulung
Ohne regelmäßige Schulungen verstehen Mitarbeiter die Wichtigkeit und die Methoden der Datenlöschung nicht. Plane regelmäßige Updates der Schulungsmaterialien.
Häufig gestellte Fragen
Beginne mit der Erstellung einer umfassenden Löschrichtlinie und nutze Automatisierungstools zur Unterstützung. Kopexa hilft beim Tracking der Maßnahmen.
Auditoren erwarten dokumentierte Richtlinien, Logs von Löschvorgängen und Schulungsnachweise. Kopexa's Audit-Trail erleichtert die Nachweisführung.
Kopexa bietet automatische Gap-Analysen und Maßnahmen-Tracking, um die Einhaltung von A.8.10 effizient zu überwachen.
Unvollständige Richtlinien und fehlende Dokumentation sind häufige Fehler. Verwende Tools, die Berichte und Logs erstellen.
Nutze Asset Discovery Tools, um alle zu löschenden Datenbestände zu identifizieren und zu verfolgen.
Control A.8.10 effizient umsetzen
Nutze die Möglichkeit der Cross-Standard-Mapping von Kopexa, um mehrere Anforderungen gleichzeitig zu erfüllen.