IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Definition des Grundschutzes<br />
2.1.7. Umgang mit Datenträgern<br />
2.1.7.1. Sichere Aufbewahrung (M6.20)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Mobile Datenträger mit schützenswerten Daten sind verschlossen und vor unbefugtem<br />
Zugriff geschützt auf<strong>zu</strong>bewahren. Die Lagerungsbedingungen gemäß den<br />
Herstellerangaben sind ein<strong>zu</strong>halten. Insbesondere ist darauf <strong>zu</strong> achten, dass ein<br />
hinreichender Schutz gegen Hitze, Feuchtigkeit und magnetische Felder besteht.<br />
2.1.7.2. Datenträgerkennzeichnung (M2.3)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal, <strong>IT</strong>-Anwender<br />
Alle mobilen Datenträger, auf denen schützenswerte Daten dauerhaft gespeichert<br />
werden, sind soweit möglich eindeutig <strong>zu</strong> kennzeichnen. Aus der Beschriftung soll<br />
die Verwendung (Verfahren, Dateien, Inhalt), Datum der ersten Ingebrauchnahme<br />
sowie das Datum des letztmaligen Beschreibens hervorgehen. Bei besonders<br />
schützenswerten Daten ist die Beschriftung so <strong>zu</strong> wählen, dass ein Rückschluss auf<br />
den Inhalt für Unbefugte nicht möglich ist.<br />
2.1.7.3. Gesicherter Transport (M2.43)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal, <strong>IT</strong>-Anwender<br />
Die Übermittlung von Datenträgern mit schützenswerten Daten hat persönlich, per<br />
Kurier, per Wertbrief oder mit vergleichbaren Transportdiensten <strong>zu</strong> erfolgen. Während<br />
des Transports müssen sich die Datenträger in einem verschlossenen Behältnis<br />
befinden, dessen unbefugte Öffnung festgestellt werden kann. Die Weitergabe<br />
dieser Datenträger erfolgt nur gegen Quittung.<br />
2.1.7.4. Physisches Löschen von Datenträgern (M2.167 / M2.433 /<br />
M4.32)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal, <strong>IT</strong>-Anwender<br />
Datenträger mit schützenswerten Daten müssen vor einer Weitergabe an nicht autorisierte<br />
Personen physisch gelöscht werden. Das kann mit geeigneten Programmen<br />
oder mit einem Gerät <strong>zu</strong>m magnetischen Durchflutungslöschen erfolgen.<br />
Aus<strong>zu</strong>sondernde oder defekte Datenträger müssen, sofern sie schützenswerte Daten<br />
enthalten (oder enthalten haben), vollständig unlesbar gemacht werden. Vor-<br />
27 von 75