ASTM E2674-09
モバイル データ ストレージ デバイス (MDSD) の紛失による影響を評価するための標準的な手法
- 規格番号
- ASTM E2674-09
- 制定年
- 2009
- 出版団体
- American Society for Testing and Materials (ASTM)
- 状態
- 2015-01
- 最新版
- ASTM E2674-09
- 範囲
- この実践により、標準的な影響評価方法論が確立され、企業が MDSD の潜在的な損失に関連する影響レベルを均一に確認し、伝達できるようになります。 この実践は、エンティティまたは組織に特定の情報セキュリティ ポリシーを規定することを目的としたものではありません。 この実践は、個人および団体が、連邦法または州法で要求されるすべての関連情報セキュリティ ポリシー、適用される政府契約の条件、国家産業セキュリティ プログラム運営マニュアル (NISPOM) などの特定の政府機関のポリシー、および団体固有のポリシーに従っていることを前提としています。 。 この実務では、事業体が実務財産管理 E 2279 のセクションに従って MDSD に対する内部統制システムを考案し、維持していることを前提としていますが、必須ではありません。 この影響評価は、将来の行動に情報を提供し、事業体が実務財産管理 E 2279 のセクションに従って、損失の潜在的な影響に見合った費用対効果の高い MDSD の財産管理措置を決定するのに役立ちます。 この実践は、MDSD に関する包括的な理解とコミュニケーションを促進します。 MDSD に関連するリスクを評価し、損失の影響に格付けを割り当てることで、これに基づいて同じ慣行を使用して格付けされた他の MDSD との比較が可能になります。 この実践は、これらの用語や概念に関連する、またはこれらの用語や概念に基づく追加の標準実践を促進し、可能にすることを目的としています。 1.1 この実践では、サム ドライブなどのモバイル データ ストレージ デバイス (MDSD) の損失の影響を評価および定量化するための方法論について説明します。 、補助ハードドライブ、および個人を特定できる情報またはその他のエンティティの機密情報を含むその他の資産。 1.2 この実践は 2 つの概念に基づいています: 1.2.1 MDSD に保存されている情報とそれらが使用される場所の両方に基づいて組織に最大のリスクをもたらす MDSD を特定する、および 1.2.2 MDSD の影響を判断する特定の MDSD が失われる可能性。 一般に、この影響評価は、より大規模なリスク管理プロセスの一部として実施するのが最も効果的です。 この実践はこの大きなトピックには対応していませんが、他のリスク管理基準に役立つ可能性があります。 1.3 この慣行は、すべての資産保有事業体に適用可能かつ適切であることを目的としています。 1.4 実践 E 2279 の規定に従って、この実践は機器の効果的かつ効率的な制御と追跡を明確にし、それを可能にします。 1.5 この規格は、その使用に関連する安全上の懸念がある場合、そのすべてに対処することを目的とするものではありません。 適切な安全衛生慣行を確立し、使用前に規制上の制限の適用可能性を判断することは、この規格のユーザーの責任です。
ASTM E2674-09 規範的参照
- ASTM E2135 財産および資産管理の標準用語
- ASTM E2279 不動産資産管理の指針を確立するための標準的な実践方法
- ASTM E2452 機器管理プロセス成熟度 (EMPM) モデルの標準プラクティス
- ASTM E2495 資産資源の調達利用および処分に関する標準的な慣行 優先基準
- ASTM E2499 資産の位置情報の分類に関する標準的な慣行
- ASTM E2608 機器制御マトリックス (ECM) の標準プラクティス
ASTM E2674-09 発売履歴
- 2009 ASTM E2674-09 モバイル データ ストレージ デバイス (MDSD) の紛失による影響を評価するための標準的な手法
