如果您操作使用过的设备,您可能已经熟悉这种在行业中广受欢迎的认证。 获得它可能会极大地有益于您的业务,并帮助您赢得客户的信任。 在本文中,NSYS团队将解释为什么成为ADISA认证公司至关重要,并分享我们获得此认证的经验。
ADISA是什么意思?
ADISA是资产处置与信息安全联盟的缩写。这个联盟是由一群领先的风险管理、IT合规性和数据保护专家于2010年在IT资产处置领域创立的。
ADISA如何工作?
ADISA是一个独立的数据清除验证组织。它致力于在IT行业保持高标准的数据安全,确保处理敏感数据及其删除的公司遵循顶级行业协议。它实施了全面的安全策略,定期对其成员进行审计,包括定期和突击评估,以确保持续遵守其指南。
除此之外,ADISA还为组织提供多种资源,包括培训学院、标准指南、频繁的出版物、奖励和产品保证。这些提供帮助ADISA认证的企业成为一流的IT资产处置公司。
如何获得ADISA认证?
ADISA有三种针对公司使用的不同类型媒体的认证方案。
它们如下:
- 认证产品声明测试(PCT)确保评估的产品使特定媒体类型上的数据无法恢复。
- 认证产品保证(PA)确保通过ADISA评估的产品符合已建立的指南和标准,如NIST 800-88和IEEE 2883,从而确保使用该产品获得可靠的结果。
- 认证清除软件供应商(SSV)确保由服务提供商提供的所有清除产品可以可靠地用于不同的媒体和接口类型。
尽管每种方案都具有不同的特点,它们都遵循一个基本原则,即个人数据应通过与特定威胁行动者对齐的解决方案变得无法恢复。
作为每个方案的一部分,清除的媒体项目经历实验性攻击,以尝试恢复敏感数据。 攻击类型和妥协方法取决于ADISA威胁矩阵的测试级别,该矩阵定义了对于组织目的而言哪些测试是足够的。
如果应用的产品攻击失败并且数据被恢复,ADISA将提供详细报告、故障排除帮助以及在原始测试后的30天内进行免费重测的机会。
NSYS Group在获得ADISA认证方面的经验是什么?
2018年我们的解决方案NSYS Data Erasure获得ADISA认证。 NSYS Tools的擦除方法成功地通过使用ADISA PCT方法v1.0的测试攻击。这确认 NSYS 数据擦除软件在按照索赔测试文档中的规范使用时,可用于针对 ADISA 风险级别1 和 2 的数据清理。
认证的NSYS Data Erasure解决方案支持行业法规的高标准,如NIST SP 800-88(Rev. 1)“媒体清理指南”,并使用清除和删除方法。
需要更新ADISA认证吗?
ADISA认证的公司应每三年更新其认证。 NSYS Data Erasure已延长认证期限,将再延长三年。这是IT资产回收、租赁、物流、维修中心和IT资产处置标准等公司的必需品。
ADISA认证对客户为什么重要?
对于购买二手移动设备的个人和组织,无论是零售还是批发,确保在前任所有者的智能手机上没有个人信息留下是非常重要的。 ADISA测试证书是数据清除质量的验证证据。它显示了公司对数据安全和合规性的承诺,有助于可靠数据处理并增强客户信任。
结论
为了确保有效的数据保护和安全的数据销毁,请谨慎地选择符合行业标准和法律要求的解决方案。 尝试NSYS Data Erasure,它提供了来自Android和iOS(iPhone和iPad)设备的安全、可靠、认证的数据擦除。
除了是ADISA认证擦除软件外,NSYS解决方案还符合GDPR和NIST SP 800-88法规。
NSYS Data Erasure优化了二手移动设备的处理,使您能够同时从多个智能手机或平板电脑中擦除数据。 对于每台设备,您将收到证书,确认数据已根据国际标准擦除。
单击下面的按钮安排演示!
