IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Definition des Grundschutzes<br />
tensicherungsträger vor<strong>zu</strong>sehen. Die Fortentwicklung der Sicherungssysteme ist <strong>zu</strong><br />
beachten. Bei einer Langzeitarchivierung muss ggf. die Bereitstellung eines Lesegeräts<br />
eingeplant werden, dass für die verwendeten Datenformate geeignet ist.<br />
2.2.10.2. Datenträgerkennzeichnung und -inventarisierung (M2.3)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Alle mobilen Datenträger sind soweit möglich eindeutig <strong>zu</strong> kennzeichnen. Aus der<br />
Beschriftung soll die Verwendung (Verfahren, Dateien, Inhalt), Datum der ersten Ingebrauchnahme<br />
sowie das Datum des letztmaligen Beschreibens hervorgehen. In<br />
der <strong>zu</strong>ständigen Stelle ist ein Verzeichnis aller verwendeten Datenträger <strong>zu</strong> führen.<br />
Dieses Verzeichnis muss stets aktuell gehalten werden.<br />
2.2.10.3. Weitergabe von Datenträgern (M2.43)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Die Weitergabe von Datenträgern darf nur an befugte Personen erfolgen. Befugt ist<br />
eine Person dann, wenn die Weitergabe der Datenträger im Verfahren vorgesehen<br />
ist. Die Weitergabe vertraulicher oder personenbezogener Daten auf Datenträgern<br />
darf nur gegen Quittung erfolgen.<br />
2.2.10.4. Gesicherter Transport (M2.43)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal<br />
Die Übermittlung von Datenträgern mit vertraulichen Daten hat persönlich, per Kurier,<br />
per Wertbrief oder mit vergleichbaren Transportdiensten <strong>zu</strong> erfolgen. Während<br />
des Transports müssen sich die Datenträger in einem verschlossenen Behältnis befinden,<br />
dessen unbefugte Öffnung festgestellt werden kann.<br />
2.2.10.5. Physisches Löschen und Entsorgung von Datenträgern (M4.32 /<br />
M2.167 / M2.433 / M2.436)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal, <strong>IT</strong>-Anwender<br />
Wenn Datenträger, auf denen schützenswerte Daten gespeichert sind, <strong>zu</strong>r weiteren<br />
Verwendung an Dritte gehen, müssen alle Daten vor der Weitergabe physisch gelöscht<br />
werden. Das kann mit geeigneten Programmen oder mit einem Gerät <strong>zu</strong>m<br />
magnetischen Durchflutungslöschen erfolgen. Die von den Betriebssystemen dafür<br />
vorgesehenen Programme genügen in der Regel nicht. Bei Disketten kann ersatz-<br />
51 von 75