NSYS Group

Was ist ADISA und warum ist es wichtig für Ihr Unternehmen?

ADISA-Zertifizierung

Wenn Sie mit gebrauchten Geräten arbeiten, sind Sie wahrscheinlich mit dieser Zertifizierung vertraut, weil sie in der Branche weit verbreitet ist. Sie kann für Ihr Unternehmen von großem Nutzen sein und das Vertrauen Ihrer Kunden stärken. In diesem Artikel erklären wir Ihnen, warum es wichtig ist, eine ADISA-Zertifizierung zu erhalten, und teilen unsere Erfahrungen bei der Akkreditierung.

Was bedeutet ADISA?

ADISA ist eine Abkürzung für Asset Disposal & Information Security Alliance. Diese Allianz wurde 2010 von einer Gruppe führender Experten für Risikomanagement, IT-Compliance und Datenschutz im Bereich der IT-Asset-Entsorgung gegründet.

Wie funktioniert ADISA?

ADISA ist eine unabhängige Organisation zur Überprüfung der Datenlöschung. Sie hat es sich zur Aufgabe gemacht, hohe Datensicherheitsstandards im IT-Sektor zu unterstützen und zu gewährleisten, dass Unternehmen, die sensible Daten verarbeiten und löschen, die wichtigsten Branchenprotokolle einhalten. Sie setzt eine umfassende Sicherheitsstrategie um und unterzieht ihre Mitglieder regelmäßigen Audits, einschließlich geplanter und unangekündigter Prüfungen, um die kontinuierliche Einhaltung ihrer Richtlinien zu garantieren. Darüber hinaus bietet ADISA eine Reihe von Ressourcen für Unternehmen, darunter eine Schulungsakademie, Standardleitfäden, regelmäßige Veröffentlichungen, Auszeichnungen und Produktsicherheit. Diese Angebote helfen ADISA-zertifizierten Unternehmen, sich als führende IT-Asset-Management-Unternehmen zu etablieren.

ADISA-zertifizierte Löschsoftware

Wie erlangt man eine ADISA-Zertifizierung?

ADISA verfügt über drei Zertifizierungsschemata, die auf unterschiedliche Arten von Medien abzielen, mit denen Unternehmen arbeiten. Diese sind:

  • Certified Product Claims Test (PCT) – zertifizierte Produktanforderungsprüfung – stellt sicher, dass das bewertete Produkt Daten auf einem bestimmten Medientyp unwiederbringlich sichert.
  • Certified Product Assurance (PA) – zertifizierte Produktgarantie – versichert, dass das von ADISA evaluierte Produkt den etablierten Richtlinien und Standards wie  NIST 800-88 und IEEE 2883 entspricht und verlässliche Ergebnisse liefert. 
  • Certified Sanitization Software Vendor (SSV) – zertifizierter Löschservice – garantiert, dass alle vom Diensteanbieter angebotenen Löschprodukte zuverlässig über verschiedene Medien- und Schnittstellentypen verwendet werden können.

Obwohl jedes Schema unterschiedliche Merkmale aufweist, halten sie alle an dem grundlegenden Prinzip fest, dass personenbezogene Daten durch den Einsatz von Lösungen, die auf bestimmte Bedrohungsakteure abgestimmt sind, unzugänglich gemacht werden sollten. 

Im Rahmen jedes Schemas wird das Datenträgerelement, das gelöscht werden soll, einem Testangriff unterzogen, der darauf abzielt, die sensiblen Daten wiederherzustellen. Die Art des Angriffs und die Kompromissmethode hängen von der ADISA-Teststufe der Bedrohungsmatrix ab, die bestimmt, welche Tests für die Zwecke des Unternehmens ausreichend sind.

Wenn das eingesetzte Produkt den Angriff nicht bestanden hat und die Daten wiederhergestellt wurden, stellt ADISA einen detaillierten Bericht, Unterstützung bei der Fehlerbehebung und die Möglichkeit eines kostenlosen Wiederholungstests innerhalb von 30 Tagen nach dem ursprünglichen Test zur Verfügung.

ADISA-ICT-Asset-Recovery

Welche Erfahrungen hat die NSYS Group mit der ADISA-Zertifizierung gemacht?

Unsere Lösung, NSYS Data Erasure, wurde im Jahr 2018 von ADISA zertifiziert. Die Löschmethoden von NSYS Tools haben Tests erfolgreich bestanden, die Angriffe mit der ADISA-PCT-Methode v1.0 verwenden. Dies bestätigt, dass die NSYS Data Erasure-Software, wenn sie gemäß den Spezifikationen verwendet wird, für die Datenlöschung gegen ADISA-Risikostufen 1 und 2 verwendet werden kann. Zertifizierte NSYS Data Erasure-Lösungen unterstützen hohe Standards der Branchenvorschriften wie NIST SP 800-88 (Rev. 1) "Guidelines for Media Sanitization" ("Leitlinien zur Mediensanierung") und verwenden Clear- und Purge-Methoden.

Muss das ADISA-Zertifikat aktualisiert werden?

Die ADISA-zertifizierten Unternehmen sollten ihre Akkreditierungen alle drei Jahre aktualisieren. NSYS Data Erasure hat die Zertifizierung verlängert, und sie wird weitere drei Jahre gültig sein. Dies ist eine Notwendigkeit für Unternehmen, die im Bereich der IT-Asset-Recovery, Leasing, Logistik, Reparaturzentren und der IT-Asset-Disposal-Standard tätig sind.

Warum ist die ADISA-Zertifizierung für Kunden wichtig?

Für Personen und Unternehmen, die gebrauchte Mobilgeräte kaufen, sei es im Einzelhandel oder im Großhandel, ist es äußerst wichtig sicherzustellen, dass keine persönlichen Informationen auf dem Smartphone des Vorbesitzers verbleiben. Ein ADISA-Testzertifikat ist ein überprüfter Nachweis der Qualität der Datenlöschung. Es zeigt das Engagement des Unternehmens für die Datensicherheit und -konformität und trägt dazu bei, eine zuverlässige Datenverarbeitung zu gewährleisten und das Vertrauen der Kunden zu stärken.

Fazit

Um einen effektiven Datenschutz und eine sichere Datenlöschung zu gewährleisten, wählen Sie sorgfältig die Lösung aus, die den Branchenstandards und rechtlichen Anforderungen entspricht. Probieren Sie NSYS Data Erasure aus, das sichere, zertifizierte Datenlöschungen von Android- und iOS-Geräten (iPhone und iPad) bietet. 

Neben der Zertifizierung durch ADISA ist die NSYS-Lösung auch konform mit der GDPR und den Richtlinien NIST SP 800-88. NSYS Data Erasure optimiert die Verarbeitung von gebrauchten Mobilgeräten und ermöglicht es Ihnen, Daten von mehreren Smartphones oder Tablets gleichzeitig zu löschen. Für jedes Gerät erhalten Sie ein Zertifikat, das bestätigt, dass die Daten gemäß internationalen Standards gelöscht wurden.

Klicken Sie auf die Schaltfläche unten, um eine Demo zu vereinbaren!

Lesen Sie auch

Mobile Device Lifecycle Management

Was ist Mobile Device Lifecycle Management und wie können Sie davon profitieren?

NSYS Group Team

Sie wissen nicht, wie Sie alle Geräte in Ihrem Unternehmen warten sollen? Versuchen Sie, den MDLM-Ansatz zu implementieren. Lesen Sie unseren Artikel zu diesem Thema!

6 min lesen

Datenschutz-Grundverordnung

Datenschutz-Grundverordnung: Alles, was Sie wissen müssen

NSYS Group Team

Warum sollten Sie DSGVO-konform werden und wie geht das? Finden Sie die Antworten in unserem Artikel!

6 min lesen

Demo anfordern

Unsere Vertreter kontaktieren Sie, um eine kostenlose Demonstration auf Deutsch zu vereinbaren.

Durch Klicken auf "Absenden" erklären Sie sich mit unserer Datenschutzerklärung einverstanden

Welche Art von Geschäft haben sie?
Wie haben Sie von uns erfahren?
Wie können wir Sie erreichen?
Wie viele Geräte
verarbeiten Sie monatlich?
Vielen Dank für Ihre Anfrage!
Vielen Dank für Ihre Anfrage!
Wir nehmen schnellstmöglich Kontakt mit Ihnen auf.