IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
IT-Sicherheitsrichtlinie - Universität zu Lübeck
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitsrichtlinie</strong> – Definition des Grundschutzes<br />
weise auch ein mehrfaches Formatieren (mindestens dreimal) erfolgen. Eine Weitergabe<br />
an einrichtungsfremde Personen ist untersagt.<br />
Aus<strong>zu</strong>sondernde oder defekte Datenträger müssen, sofern sie personenbezogene<br />
oder vertrauliche Daten enthalten (oder enthalten haben), vollständig unlesbar<br />
gemacht werden. Vor<strong>zu</strong>gsweise ist auch hier das Durchflutungslöschen und die<br />
mechanische Zerstörung an<strong>zu</strong>wenden (bei Disketten ersatzweise ein dreifaches<br />
Formatieren mit nachfolgender mechanischer Zerstörung).<br />
Bei der Vergabe dieser Aufgaben an externe Dienstleister sind neben der gebotenen<br />
Sorgfalt bei der Auswahl des Auftragnehmers auch die übrigen Bestimmungen<br />
über Auftragsdatenverarbeitung <strong>zu</strong> beachten.<br />
Die Reparatur beschädigter Datenträger, auf denen schützenswerte Daten gespeichert<br />
sind, ist nur in besonderen Ausnahmenfällen erlaubt. Wenn unter besonderen<br />
Umständen Datenträger durch externe Dienstleister repariert werden sollen, ist der<br />
Auftragnehmer auf die Wahrung der Vertraulichkeit der Daten <strong>zu</strong> verpflichten. Die<br />
Verpflichtung muss vertraglich verankert sein.<br />
2.2.10.6. Sichere Entsorgung vertraulicher Papiere (M2.435)<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umset<strong>zu</strong>ng:<br />
Verfahrensverantwortlicher<br />
<strong>IT</strong>-Personal, <strong>IT</strong>-Anwender<br />
Papiere mit vertraulichem Inhalt sind mit Hilfe eines Aktenvernichters <strong>zu</strong> vernichten.<br />
Bei der Beschaffung eines Aktenvernichters ist die DIN 32757 <strong>zu</strong> beachten. Alternativ<br />
kann die Entsorgung auch über einen Dienstleister erfolgen. In diesem Fall<br />
muss sichergestellt sein, dass der Auftragnehmer über entsprechende Zertifikate<br />
verfügt. Der Auftragnehmer ist <strong>zu</strong>r Protokollierung der Aktenvernichtung <strong>zu</strong> verpflichten.<br />
52 von 75