Průzkum časopisu DSM: jak je v praxi realizována likvidace nosičů dat a jejich obsahu

Průzkum časopisu DSM: jak je v praxi realizována likvidace nosičů dat a jejich obsahu

Tento dotazník je důležitou vstupní informací pro průzkum DSM v oblasti, kterou považujeme za poněkud podceňovanou. Získané informace budou využity v přísně anonymizované formě pro zpracování výstupu, který bude uveřejněn v červnovém vydání DSM. Současně věříme, že odpovídání na položené otázky může přispět i k vašemu vnitřnímu hodnocení zajištění této složky kybernetické bezpečnosti nebo jako inspirace pro další rozvoj vašeho ISMS.
Pro dosažení objektivních a nezkreslených výsledků vás velmi prosíme, abyste na otázky odpovídali tak, jak to skutečně je, nikoliv tak, jak si myslíte nebo víte, že by to být mělo.

Terminologická poznámka:
1. dokumentem se rozumí každá písemná, obrazová, zvuková nebo jiná zaznamenaná informace, ať již v podobě analogové či digitální,
2. dokumentem v podobě analogové se rozumí listiny a jiné nosiče dat – kinematografické a fotografické filmy, fotografie apod., které neobsahují digitální data.

Předem děkujeme za Váš čas věnovaný vyplnění dotazníku!
Redakce DSM

Máte provedenu klasifikaci dat (informací)?

Ano
Ne
Jiná odpověď

Pokud ano, jaké kategorie používáte?

	Ano	Ne
a) běžné dokumenty, veřejnosti dostupné
b) interní dokumenty, které by neměly být zveřejněny,
c) osobní a jiná citlivá data,
d) obzvlášť citlivá a osobní data
e) důvěrná data
f) dokumenty obsahující utajované informace podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti nebo podle Rozhodnutí Rady č. 2013/488/EU o bezpečnostních pravidlech na ochranu utajovaných informací EU nebo podle předpisů NATO

Pokud se u vás nachází dokumenty ad f), uveďte, které kategorie:

Označte všechny nosiče dat, u kterých máte definována opatření (metodiky, pokyny, vnitřní předpis, instrukci apod.) pro jejich likvidaci:

Jak zajišťujete konkrétně likvidaci nosiče a/nebo jeho obsahu (jakým způsobem probíhá):

Zajišťujete pro dané nosiče dat výše uvedené činnosti sami, bez využití externího dodavatele?

	Ano	Ne
a) listiny a jiné analogové dokumenty, např. knihy, kartotéky, fotografie, gramofonové desky
b) pevné disky
c) magnetické nosiče dat (diskety, magnetofonové pásky, audiokazety a videokazety, karty s magnetickým proužkem)
d) optické nosiče dat (CD, DVD)
e) ostatní elektronické nosiče dat (USB disky, čipové karty, paměťové karty apod.)
f) kompletní počítače kategorie servery
g) kompletní počítače kategorie PC
h) kompletní počítače kategorie notebook
i) tablety
j) mobilní telefony
k) kompletní skenery a kopírky
l) síťová zařízení (router, switch, modem a podobně)
m) data nacházející se u externích dodavatelů (poskytovatelů služeb), např. cloudových
n) jiné nosiče dat, výše neuvedené

V případě, že využíváte u položek v předchozí otázce externího dodavatele (více dodavatelů), uveďte pro každého dodavatele (lze anonymně):

Je držitelem nějaké certifikace? ANO – NE
Pokud ano, jaké. UVEĎTE
Kde probíhá likvidace? U VÁS – U NĚJ ZA VAŠEHO DOHLEDU – U NĚJ BEZ VAŠÍ PŘÍTOMNOSTI
Jak probíhá likvidace? UVEĎTE
Obdržíte od něj protokol o likvidaci? ANO – NE
Pokud ano, jaký je jeho obsah. UVEĎTE

V případě, že využíváte více dodavatelů, uveďte pro dalšího dodavatele:

Je držitelem nějaké certifikace? ANO – NE
Pokud ano, jaké. UVEĎTE
Kde probíhá likvidace? U VÁS – U NĚJ ZA VAŠEHO DOHLEDU – U NĚJ BEZ VAŠÍ PŘÍTOMNOSTI
Jak probíhá likvidace? UVEĎTE
Obdržíte od něj protokol o likvidaci? ANO – NE
Pokud ano, jaký je jeho obsah. UVEĎTE

Jaký přibližný počet takových operací za rok uskutečníte:

UVEĎTE PŘIBLIŽNÝ POČET

Kdo za likvidaci dat a nosičů u vás odpovídá?

UVEĎTE FUNKCI A ZAŘAZENÍ (příklad: manažer informační bezpečnosti zařazený pod náměstka ředitele pro provoz)

	Ano	Ne
a) Přísně tajné
b) Tajné
c) Důvěrné
d) Vyhrazené