Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

CIS Critical Security Controls v8 (The 18 CIS CSC)

Framework

3.9

Для проведения оценки соответствия по документу войдите в систему.
3.9 Encrypt Data on Removable Media 
Encrypt data on removable media. 
Обязательно для implementation Group 2 3

Похожие требования

NIST Cybersecurity Framework (RU):
PR.PT-2: Съемные носители информации защищены, и их использование ограничено в соответствии с политикой 
PR.DS-1: Защищены данные находящиеся в состоянии покоя 
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
A.8.3.1 Управление съемными носителями
Средства реализации: Должны быть внедрены процедуры для управления съемными носителями в соответствии со схемой классификации, принятой в организации.
A.10.1.1 Политика использования криптографических методов защиты
Средства реализации: Должна быть разработана и внедрена политика использования криптографических методов для защиты информации.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 13.9 Encrypt Data on USB Storage Devices
If USB storage devices are required, all data stored on such devices must be encrypted while at rest.
NIST Cybersecurity Framework (EN):
PR.PT-2: Removable media is protected and its use restricted according to policy
PR.DS-1: Data-at-rest is protected

Связанные защитные меры

Ничего не найдено