DriveSavers garantit la conformité de la sécurité des données avec les directives actualisées du NIST pour les informations non classifiées contrôlées.

Le leader de la récupération de données, de l'eDiscovery et de la criminalistique numérique prend en compte les directives NIST SP 800-171
(Novato, Calif. - 26 août 2016) - DriveSavers, leader mondial en récupération de données récupération de données, eDiscovery et criminalistique numérique annonce sa mise en conformité avec les dernières réglementations du NIST visant à protéger les informations non classifiées contrôlées (CUI) à l'extérieur du gouvernement.

Publiée en 2015, la publication spéciale 800-171 du NIST : Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations, s'applique aux composants des systèmes d'information non fédéraux et aux organisations qui traitent, stockent ou transmettent des CUI, ou qui assurent la protection de ces composants.

"Nous comprenons qu'il est absolument essentiel pour nos clients de savoir que DriveSavers peut protéger l'intégrité de leurs données", a expliqué Michael Hall, directeur de la sécurité de l'information chez DriveSavers. "Chaque année, DriveSavers subit un audit SOC 2 Type II des contrôles internes de l'hébergement des données et des processus afin de garantir que nos services de récupération de données respectent les protocoles rigoureux de sécurité des données et de confidentialité exigés par les agences gouvernementales que nous servons. Toutes les directives énoncées dans la norme NIST SP 800-171 sont couvertes par cet audit.

Au cours des 30 dernières années, DriveSavers a beaucoup travaillé avec les forces de l'ordre pour fournir des enquêtes et des rapports légalement défendables, et a de l'expérience dans la compréhension et l'interprétation des données provenant de tous les types d'appareils numériques et de systèmes d'exploitation. DriveSavers est le seul fournisseur de services de récupération de données dans l'industrie à afficher la preuve qu'il subit un audit annuel SOC 2 Type II, qui qualifie leurs pratiques de sécurité pour gérer les récupérations de classe entreprise et soutenir les clients qui doivent se conformer aux réglementations en matière de confidentialité et de sécurité des données, notamment :

• NIST (Institut national des normes et de la technologie) SP 800-171
• NIST (National Institute of Standards & Technology) SP 800.34 (Rev.1)
• HIPAA (Health Insurance Portability and Accountability Act) (loi sur la portabilité et la responsabilité en matière d'assurance maladie)
• FERPA (Family Educational Rights and Privacy Act) (loi sur les droits et la confidentialité en matière d'éducation familiale)
• SOX (loi Sarbanes-Oxley de 2002)
• GLBA (Gramm-Leach-Bliley Act de 1999)

Not only is security compliance essential for enterprise-level multi-drive devices like RAID, NAS and SAN devices, but for all data storage devices. That includes smartphones. “The smartphone ubiquity in today’s world means that they’re increasingly part of government and law enforcement investigations,” explained Rene Novoa, manager of eDiscovery and digital forensics at DriveSavers and vice president of the HTCIA Bay Area Chapter (BAC). “As government agencies look to cyber security and DFIR professionals to help with their investigations, strong security measures are essential.”

Le 30 août à partir de 13 heures Lors de la conférence annuelle HTCIA International Conference and Training Expo, M. Novoa parlera de la criminalistique mobile avancée et de la manière de surmonter les défis physiques avec les services de laboratoire. La conférence HTCIA, la plus importante conférence pour les professionnels de la cybersécurité et du DFIR, se tiendra au J.W. Marriott de Las Vegas du 28 au 31 août.
Pour en savoir plus sur l'expertise de DriveSavers en matière de criminalistique numérique, visiter stand #306 à la conférence HTCIA.