DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN 15713
Sichere Vernichtung von vertraulichen Unterlagen - Verfahrensregeln; Deutsche Fassung EN 15713:2023
Secure destruction of confidential and sensitive material - Code of practice; German version EN 15713:2023
Einführungsbeitrag
Diese Europäische Norm enthält Empfehlungen für das Management und die Kontrolle der Vernichtung von vertraulichem Material, um sicherzustellen, dass dieses Material sicher und geschützt entsorgt wird. Dieser Entwurf beschreibt die Management- und Sicherheitsanforderungen an ein Verfahren zur sicheren physischen Vernichtung von vertraulichem Material, welches nicht mehr benötigt wird. Die Norm bietet eine Struktur zur Bestimmung des erforderlichen Schutzniveaus im Verhältnis zum Risiko. a) Identifizierung und Kategorisierung von sensiblen Gegenständen an dem Punkt, an dem sie nicht mehr benötigt werden b) Materialklassifizierung (Papier, Medien oder andere Gegenstände, die als sensibles Material definiert sind) c) Sicherheitsniveau, das die verfahrenstechnischen und technischen Anforderungen bestimmt Diese Norm bietet ein Verfahren, das die Vertraulichkeit der gespeicherten sensiblen Informationen während der Handhabung, des Transports und der sicheren Vernichtung aufrechterhält. Dieser Verhaltenskodex wird von einer Organisation umgesetzt, die sich mit der sicheren Vernichtung befasst, und gilt für die Räumlichkeiten dieser Organisation, die Aufbewahrungsorte, den Transport und die sicheren Vernichtungsverfahren. Das zuständige nationale Normungsgremium ist der Arbeitsausschuss NA 043-04-51 AA "Vernichten von Datenträgern" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN 15713:2009-08 wurden folgende Änderungen vorgenommen: a) Dokument fachlich grundsätzlich überarbeitet; b) Normative Verweisungen aktualisiert; c) Literaturhinweise hinzugefügt; d) Dokument redaktionell überarbeitet. Gegenüber DIN 66399-1:2012-10 wurden folgende Änderungen vorgenommen: a) Begriffsdefinitionen fachlich überarbeitet; b) Sicherheitsstufen neu definiert; c) Schutzklassen neu definiert. Gegenüber DIN 66399-2:2012-10 wurden folgende Änderungen vorgenommen: a) Dokument redaktionell überarbeitet; b) Normative Verweisungen aktualisiert; c) neuer Materialkategorie M "Produktvernichtung" aufgenommen; d) Tabellen zu Ergebnissen der Vernichtung in Anhang A (normativ) zusammengefasst; e) Anforderungen an die Prüfbedingungen gestrichen; f) Literaturhinweise hinzugefügt. Gegenüber DIN SPEC 66399-3:2013-02 wurden folgende Änderungen vorgenommen: a) Abschnitt 3 Prozessablauf gestrichen; b) Vertragsinhalte zwischen Auftraggeber und Dienstleister aufgenommen; c) Aufzeichnungen des Sammelprozesses bis zur Vernichtung definiert; d) Aufbewahrung dokumentierter Aufzeichnungen definiert; e) Abschnitt 4 "Prozesskriterien" überarbeitet und überführt in Anhang B.
Zuständiges nationales Arbeitsgremium
NA 043-04-51 AA - Vernichten von Datenträgern
Zuständiges europäisches Arbeitsgremium
CEN/TC 263/WG 5 - Sichere Zerstörung von vertraulichem Material