Wenn Sie mit gebrauchten Geräten arbeiten, sind Sie wahrscheinlich mit dieser Zertifizierung vertraut, weil sie in der Branche weit verbreitet ist. Sie kann für Ihr Unternehmen von großem Nutzen sein und das Vertrauen Ihrer Kunden stärken. In diesem Artikel erklären wir Ihnen, warum es wichtig ist, eine ADISA-Zertifizierung zu erhalten, und teilen unsere Erfahrungen bei der Akkreditierung.
Was bedeutet ADISA?
ADISA ist eine Abkürzung für Asset Disposal & Information Security Alliance. Diese Allianz wurde 2010 von einer Gruppe führender Experten für Risikomanagement, IT-Compliance und Datenschutz im Bereich der IT-Asset-Entsorgung gegründet.
Wie funktioniert ADISA?
ADISA ist eine unabhängige Organisation zur Überprüfung der Datenlöschung. Sie hat es sich zur Aufgabe gemacht, hohe Datensicherheitsstandards im IT-Sektor zu unterstützen und zu gewährleisten, dass Unternehmen, die sensible Daten verarbeiten und löschen, die wichtigsten Branchenprotokolle einhalten. Sie setzt eine umfassende Sicherheitsstrategie um und unterzieht ihre Mitglieder regelmäßigen Audits, einschließlich geplanter und unangekündigter Prüfungen, um die kontinuierliche Einhaltung ihrer Richtlinien zu garantieren. Darüber hinaus bietet ADISA eine Reihe von Ressourcen für Unternehmen, darunter eine Schulungsakademie, Standardleitfäden, regelmäßige Veröffentlichungen, Auszeichnungen und Produktsicherheit. Diese Angebote helfen ADISA-zertifizierten Unternehmen, sich als führende IT-Asset-Management-Unternehmen zu etablieren.
Wie erlangt man eine ADISA-Zertifizierung?
ADISA verfügt über drei Zertifizierungsschemata, die auf unterschiedliche Arten von Medien abzielen, mit denen Unternehmen arbeiten. Diese sind:
- Certified Product Claims Test (PCT) – zertifizierte Produktanforderungsprüfung – stellt sicher, dass das bewertete Produkt Daten auf einem bestimmten Medientyp unwiederbringlich sichert.
- Certified Product Assurance (PA) – zertifizierte Produktgarantie – versichert, dass das von ADISA evaluierte Produkt den etablierten Richtlinien und Standards wie NIST 800-88 und IEEE 2883 entspricht und verlässliche Ergebnisse liefert.
- Certified Sanitization Software Vendor (SSV) – zertifizierter Löschservice – garantiert, dass alle vom Diensteanbieter angebotenen Löschprodukte zuverlässig über verschiedene Medien- und Schnittstellentypen verwendet werden können.
Obwohl jedes Schema unterschiedliche Merkmale aufweist, halten sie alle an dem grundlegenden Prinzip fest, dass personenbezogene Daten durch den Einsatz von Lösungen, die auf bestimmte Bedrohungsakteure abgestimmt sind, unzugänglich gemacht werden sollten.
Im Rahmen jedes Schemas wird das Datenträgerelement, das gelöscht werden soll, einem Testangriff unterzogen, der darauf abzielt, die sensiblen Daten wiederherzustellen. Die Art des Angriffs und die Kompromissmethode hängen von der ADISA-Teststufe der Bedrohungsmatrix ab, die bestimmt, welche Tests für die Zwecke des Unternehmens ausreichend sind.
Wenn das eingesetzte Produkt den Angriff nicht bestanden hat und die Daten wiederhergestellt wurden, stellt ADISA einen detaillierten Bericht, Unterstützung bei der Fehlerbehebung und die Möglichkeit eines kostenlosen Wiederholungstests innerhalb von 30 Tagen nach dem ursprünglichen Test zur Verfügung.
Welche Erfahrungen hat die NSYS Group mit der ADISA-Zertifizierung gemacht?
Unsere Lösung, NSYS Data Erasure, wurde im Jahr 2018 von ADISA zertifiziert. Die Löschmethoden von NSYS Tools haben Tests erfolgreich bestanden, die Angriffe mit der ADISA-PCT-Methode v1.0 verwenden. Dies bestätigt, dass die NSYS Data Erasure-Software, wenn sie gemäß den Spezifikationen verwendet wird, für die Datenlöschung gegen ADISA-Risikostufen 1 und 2 verwendet werden kann. Zertifizierte NSYS Data Erasure-Lösungen unterstützen hohe Standards der Branchenvorschriften wie NIST SP 800-88 (Rev. 1) "Guidelines for Media Sanitization" ("Leitlinien zur Mediensanierung") und verwenden Clear- und Purge-Methoden.
Muss das ADISA-Zertifikat aktualisiert werden?
Die ADISA-zertifizierten Unternehmen sollten ihre Akkreditierungen alle drei Jahre aktualisieren. NSYS Data Erasure hat die Zertifizierung verlängert, und sie wird weitere drei Jahre gültig sein. Dies ist eine Notwendigkeit für Unternehmen, die im Bereich der IT-Asset-Recovery, Leasing, Logistik, Reparaturzentren und der IT-Asset-Disposal-Standard tätig sind.
Warum ist die ADISA-Zertifizierung für Kunden wichtig?
Für Personen und Unternehmen, die gebrauchte Mobilgeräte kaufen, sei es im Einzelhandel oder im Großhandel, ist es äußerst wichtig sicherzustellen, dass keine persönlichen Informationen auf dem Smartphone des Vorbesitzers verbleiben. Ein ADISA-Testzertifikat ist ein überprüfter Nachweis der Qualität der Datenlöschung. Es zeigt das Engagement des Unternehmens für die Datensicherheit und -konformität und trägt dazu bei, eine zuverlässige Datenverarbeitung zu gewährleisten und das Vertrauen der Kunden zu stärken.
Fazit
Um einen effektiven Datenschutz und eine sichere Datenlöschung zu gewährleisten, wählen Sie sorgfältig die Lösung aus, die den Branchenstandards und rechtlichen Anforderungen entspricht. Probieren Sie NSYS Data Erasure aus, das sichere, zertifizierte Datenlöschungen von Android- und iOS-Geräten (iPhone und iPad) bietet.
Neben der Zertifizierung durch ADISA ist die NSYS-Lösung auch konform mit der GDPR und den Richtlinien NIST SP 800-88. NSYS Data Erasure optimiert die Verarbeitung von gebrauchten Mobilgeräten und ermöglicht es Ihnen, Daten von mehreren Smartphones oder Tablets gleichzeitig zu löschen. Für jedes Gerät erhalten Sie ein Zertifikat, das bestätigt, dass die Daten gemäß internationalen Standards gelöscht wurden.
Klicken Sie auf die Schaltfläche unten, um eine Demo zu vereinbaren!