Video: Anarchie in der Praxis von Stefan Molyneux - Hörbuch (lange Version) 2025
Die meisten Organisationen sind an verschiedene Gesetze, Vorschriften und Standards gebunden, um bestimmte Informationen zu sammeln und zu speichern sowie für bestimmte Zeiträume aufzubewahren. Eine Organisation muss sich der gesetzlichen Anforderungen bewusst sein und sicherstellen, dass alle geltenden Vorschriften und Normen eingehalten werden.
Aufbewahrungsrichtlinien für Aufzeichnungen sollten sich auf alle elektronischen Aufzeichnungen beziehen, die sich auf Dateiservern, Dokumentenverwaltungssystemen, Datenbanken, E-Mail-Systemen, Archiven und Dokumentenverwaltungssystemen befinden, sowie auf Papierkopien und Sicherungsmedien, die an externen Standorten aufbewahrt werden.
Organisationen, die Informationen länger als gesetzlich vorgeschrieben aufbewahren wollen, sollten fest stellen, warum solche Informationen länger aufbewahrt werden sollten. Heutzutage kann das bloße Aufnehmen von Informationen eine Belastung darstellen. Daher sollte die Aufrechterhaltung sensibler Informationen eher die Ausnahme als die Norm sein.
Am entgegengesetzten Ende des Aufbewahrungsspektrums der Datensätze vernichten viele Organisationen jetzt Datensätze (einschließlich Backup-Medien), sobald dies gesetzlich zulässig ist, um den Umfang (und die Kosten) von zukünftigen Discovery-Anfragen oder Rechtsstreitigkeiten. Bevor Sie solche drakonischen Aufbewahrungsrichtlinien implementieren, die die Aufbewahrungszeiträume Ihres Unternehmens stark einschränken, sollten Sie die negativen Auswirkungen einer solchen Richtlinie auf Ihre Disaster Recovery-Funktionen vollständig verstehen. Konsultieren Sie auch den Rechtsberater Ihrer Organisation, um sicherzustellen, dass Sie alle geltenden Gesetze und Vorschriften vollständig einhalten.
Obwohl extrem kurze Aufbewahrungsrichtlinien und -praktiken für die Beschränkung zukünftiger Ermittlungsanfragen oder Rechtsstreitigkeiten ratsam sein können, sind sie für die Beschränkung ausstehender Ermittlungsanfragen oder Rechtsstreitigkeiten (oder sogar Aufzeichnungen, deren Erwartungen Sie begründen können Gegenstand künftiger Rechtsstreitigkeiten). Zerstöre in solchen Fällen keine relevanten Aufzeichnungen - sonst gehst du ins Gefängnis. Du gehst direkt ins Gefängnis! Sie gehen nicht an Go vorbei, Sie sammeln keine $ 200 und (oh, yeah) Sie bestehen die CISSP-Prüfung auch nicht - oder haben sogar Anspruch auf Certified Information Systems Security Professional (CISSP) -Zertifikatszertifikat!
