Styring af lagring og levering af computerbaseret information involverer overholdelse af specifikke regler og retningslinjer for at sikre dens integritet, sikkerhed og tilgængelighed. Her er nogle vigtige regler:

1. Adgangskontrol: Implementer adgangskontrolmekanismer for at begrænse, hvem der kan se, ændre eller slette lagrede oplysninger. Brugerroller og tilladelser bør være klart definerede og periodisk gennemgået.

2. Datasikkerhed: Sørg for, at lagrede data er beskyttet mod uautoriseret adgang, ændring eller ødelæggelse. Dette inkluderer implementering af kryptering, firewalls, systemer til registrering af indtrængen og regelmæssige sikkerhedsrevisioner.

3. Datasikkerhedskopiering og -gendannelse: Etabler en omfattende backup- og gendannelsesplan for at beskytte oplysninger mod tab på grund af hardwarefejl, katastrofer eller menneskelige fejl. Sikkerhedskopier bør opbevares sikkert og testes regelmæssigt.

4. Dataintegritet: Implementer foranstaltninger for at sikre, at lagrede oplysninger er nøjagtige, fuldstændige og konsistente. Dette kan omfatte datavalideringstjek, versionskontrol og regelmæssige dataverifikationsprocesser.

5. Opbevaring og bortskaffelse af data: Definer politikker for opbevaring og bortskaffelse af lagrede data. Dette omfatter fastlæggelse af opbevaringsperioder baseret på lovmæssige og regulatoriske krav og sikker bortskaffelse af forældede data for at forhindre uautoriseret adgang.

6. Overholdelse af love og regler: Sikre overholdelse af relevante love, regler og industristandarder relateret til databeskyttelse, privatliv og informationssikkerhed.

7. Dokumentation: Vedligeholde nøjagtig og ajourført dokumentation af al opbevaring og levering af computerbaserede informationssystemer. Dette omfatter systemarkitektur, dataordbøger, brugervejledninger og sikkerhedspolitikker.

8. Hændelsesreaktion: Udvikl en hændelsesresponsplan for at håndtere databrud, sikkerhedshændelser og systemfejl. Denne plan bør definere roller, ansvar, kommunikationskanaler og trin til at afbøde og begrænse hændelser.

9. Fysisk sikkerhed: Implementer fysiske sikkerhedsforanstaltninger for at beskytte lagersystemer, servere og netværksinfrastruktur. Dette kan omfatte begrænset adgang til faciliteter, overvågningssystemer og miljøkontrol.

10. Jævnlige anmeldelser og revisioner: Udfør regelmæssige gennemgange og revisioner af lagring og leverer computerbaserede informationssystemer for at vurdere deres effektivitet, identificere sårbarheder og sikre overholdelse af etablerede politikker og standarder.

Ved at følge disse regler kan organisationer effektivt styre lagring og levere computerbaseret information, hvilket sikrer dens sikkerhed, integritet og tilgængelighed for autoriserede brugere.