Forensic Erase Verification Service

Voor wie is ‘Forensic Erase Verification’ van belang

Chief Information Security Officer (CISO), Chief Privacy Officer, IT Manager

Wat is Forensic Erase Verification

De Stellar Forensic Erase verificatiedienst is een auditdienst van Stellar. Stellar treedt op als ‘derde partij’ en doet op verzoek van de klant een uitspraak over het resultaat van een wisproces. Hierbij wordt gekeken of de datadrager conform gestandaardiseerde normen gewist is. De dienst levert een ‘third party assurance’ met betrekking tot het informatieveiligheid- en privacybeleid van bedrijven.

Waarom laten testen door Stellar

Secure erasure van harde schijven en SSD’s bestaat formeel uit twee stappen; het “wipen” of “purgen” en daarna de forensische verificatie van dit wisproces. Zonder verificatie is er geen sprake van ‘secure erasure’. Zonder verificatie is er geen sluitend bewijs dat de data daadwerkelijk veilig gewist zijn. Een verificatieprocedure is daarom nodig. Optioneel kan verificatie geheel of batchgewijs worden uitgevoerd. De Stellar forensische verificatie service wordt door bedrijven gebruikt voor de batchgewijze verificatie van hun gewiste datadragers door een onafhankelijke derde partij .

Ook bij uitbesteden van IT Asset Disposition

Ook als IT Asset Disposition door bedrijven is uitbesteed is het noodzakelijk om de resultaten van het dienstverlening door een derde partij als Stellar te laten verifiëren.

Test methode

Stellar neemt als basis voor de audit de classificatie van NIST800-88r1 en zet forensische en data recovery methoden en technieken in om tot een oordeel te komen. Stellar gebruikt daarnaast haar eigen gespecialiseerde data recovery kennis, laboratoriumtools en -technieken. Deze methoden en technieken kunnen naar gelang het gewenste security niveau non-invasive/invasive en non-destructive/destructive van aard zijn. Onderzoek vindt naar gelang het gewenste onderzoeksniveau op logisch en/of fysiek niveau plaats. Vooral dit laatste wordt nog al eens over het hoofd gezien door uitvoerders waardoor belangrijke data, die niet met software tools zichtbaar te maken zijn, nog steeds op de datadrager staan. Een grondige inspectie op fysiek niveau inclusief alle verborgen en normaliter afgesloten delen van de datadrager sluit dat laatste risico uit.

Wat levert Forensische Erase Verificatie op

De verificatie service levert een officieel document (een statement) op met een gedetailleerde verklaring van Stellar over het wisresultaat. In het document staat de opdracht omschreven, het gewenste veiligheidsniveau waarop getest is, de testmethoden die gebruikt zijn en het oordeel van Stellar over het resultaat van de testen. Het document is gedagtekend en ondertekend door een bevoegd functionaris van Stellar Data Recovery en geldt als aanvulling op de audit trail van betreffend bedrijf.

Welke opslagmedia worden er door Stellar getest?

Stellar test harde schijven en flash storage media zoals ssd’s, sd-cards, usb sticks, micro sd’s, etc.

Wanneer Stellar inschakelen

Schakel Stellar in direct nadat datavernietigingsprocedures zijn uitgevoerd. Bel naar 030-7600701 of mail naar info@stellar.nl.

Blog: Data sanitisatie is gelijk aan security of recovery

Computable 30-06-2015 | Door Kees Jan Meerman

Kees Jan Meerman 186x212 JPG

Data protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. Lees verder…

Wij zijn er om u te helpen...