Javascript is required
logo-dastralogo-dastra

Modèle d'auditChecklist pour l'utilisation des dispositifs de stockage portables

Sécurité
Cet audit suit les recommandations de l'autorité de contrôle irlandaise sur l'utilisation des dispositifs de stockage portables type clés USB, disques externes, smartphones, carte SD, etc.

1. Cheklist

1.1. Le personnel de l'organisation ne doit pas utiliser ses propres dispositifs de stockage portables pour stocker des données personnelles liées à son travail. Cette position doit faire partie de politique interne de l'organisation et communiquée à l'ensemble du personnel.
1.2. Seuls les dispositifs de stockage portables chiffrés sur l'ensemble du disque et protégés par une phrase de passe, délivrés par l'organisation au personnel autorisé, doivent être utilisés. Aucun dispositif non autorisé ne doit être utilisé sur l'un des systèmes de l'organisation.
1.3. Les dispositifs de stockage portables fournis par l'organisation ne doivent pas être utilisés sur des machines personnelles ou n'appartenant pas à l'organisation.
1.4. Les dispositifs de stockage portables des organisations sont restitués lorsque le personnel quitte l'organisation.
1.5. Pour éviter les fuites de données, les organisations doivent mettre en place des autorisations restreintes, afin de empêcher le personnel de copier des données sur des dispositifs de mémoire portables.
1.6. Le stockage de données ou la copie de données à caractère personnel sur un dispositif de stockage portable doit uniquement être par une personne autorisée dans l'exercice de ses fonctions officielles. Cela peut être réalisé en utilisant une solution de prévention des pertes de données (DLP).
1.7. Les dispositifs de stockage portables doivent être protégés par un mot de passe, avec des mots de passe forts.

Les mots de passe doivent comprendre un minimum de douze caractères et contenir un ou plusieurs des éléments suivants :

  • Lettres (majuscules/minuscules)

  • Symboles (&, *, @, €, $, etc.)

  • Chiffres (0-9)

  • Ponctuation ( ?, ", !, etc.)

1.8. Appliquer l'analyse des clés USB à tous les ordinateurs dès qu'une clé USB est branchée.

Ceci peut contribuer à garantir qu'aucun logiciel ou programme malveillant n'est présent sur la clé USB.

1.9. Toutes les données transférées sur un dispositif de stockage portable doivent être sauvegardées.
1.10. Assurez-vous que les données personnelles stockées sur un support de stockage portable ne sont conservées que pour une période de courte durée et supprimées lorsqu'elles ne sont plus nécessaires.
1.11. Dans la mesure du possible, les données transférées sur un dispositif de stockage portable doivent avoir une date d'expiration.
1.12. Dans la mesure du possible, utilisez des dispositifs de stockage portables qui permettent, grâce à un outil d'administration à distance, une fonction de désactivation ou d'effacement à distance.
1.13. En cas de perte d'un dispositif de stockage portable, les organisations doivent pouvoir accéder et analyser la dernière sauvegarde sécurisée pour examiner ce qui a été perdu et évaluer le risque potentiel.
1.14. Lorsqu'ils ne sont pas utilisés, les dispositifs de stockage portables ne doivent pas être laissés sans surveillance et doivent être enfermés en toute sécurité
1.15. Lorsqu'ils sont en transit, les dispositifs de stockage portables ne doivent pas être laissés sans surveillance et doivent rester sous le contrôle d'une personne autorisée
1.16. Il convient de tenir un registre des actifs de tous les dispositifs de stockage portables de l'organisation et le personnel autorisé à qui ils ont été remis.
1.17. Vérifier régulièrement les dispositifs USB pour s'assurer que seuls les documents conformes à l'usage acceptable sont stockés.
1.18. Les organisations doivent connaître leurs actifs et avoir un décompte précis des dispositifs de stockage portables utilisés par leur personnel. Ils doivent être répertoriés par propriétaire et par utilisation.
1.19. Achetez et utilisez des dispositifs de stockage portables uniquement auprès de fabricants et de revendeurs de fabricants et de revendeurs réputés et reconnus.
Créé le:2022-06-03T20:13:57.0008407
Mis à jour le :2022-06-03T20:14:47.7323331
Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Auteur :
Dastro Naute
Dastro Naute
Nombre d'utilisations :10
Utiliser ce modèle d'audit

Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.