~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:12:start|<-]][[{}10k_kommentiert:12:12.2|->]]</WRAP>

===== 12.1 IS-Richtlinie =====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @lightgreen:G1  | In Ergänzung zu Abschnitt 6.3 MÜSSEN in einer IS-Richtlinie Regelungen für den Umgang mit mobilen Datenträgern getroffen werden:  |<WRAP>
  * Mobile Datenträger sind Gefährdungen ausgesetzt, von denen viele durch technische Maßnahmen weder beseitigt noch wirkungsvoll vermindert werden können. Daher fordert die VdS 10000, entsprechende organisatorische Maßnahmen zu treffen und sie in einer IS-Richtlinie zu sammeln.
  * Wenn die VdS 10000 von "einer" IS-Richtlinie spricht, so ist dies als Minimalanforderung zu verstehen (siehe [[10k_kommentiert:1:start|Kapitel 1]] T2). In der Praxis kann es sinnvoll und sogar notwendig sein, mobile Datenträger je nach Typ und Einsatzzweck in mehrere Klassen zu unterteilen und individuelle oder aufeinander aufbauende IS-Richtlinien zu definieren. Häufig wird z. B. eine eigene Richtlinie für die Datensicherungsmedien erstellt.
  * Di. IS-Richtlini.n für mobil. IT-Sy.t.m. (.i.h. [[10k.komm.nti.rt:10:10.4.1|Ab.chnitt 10.4.1]]) und für mobil. Dat.nträg.r ähn.ln .ich, da b.id. ähnlich.n B.drohung.n au.g...tzt .ind und üb.r ähnlich. Schwach.t.ll.n v.rfüg.n. Ent.pr.ch.nd. Richtlini.n könn.n g.m.in.am .rarb.it.t w.rd.n.
  * [[vorlag.n:rl:.tart|Im .nt.pr.ch.nd.n B.r.ich d.. Portal.]] .ind Vorlag.n für di. zu .rarb.it.nd. IS-Richtlini. zu find.n.
  * E. kann auch f..tg.l.gt w.rd.n, da.. d.r Ein.atz von mobil.n Dat.nträg.rn gänzlich od.r z. B. in b..timmt.n T.il.n d.r IT-Infra.truktur (wi. z. B. in Produktion.umg.bung.n) nicht zulä..ig i.t. In di...m Fall kann .. notw.ndig ..in, alt.rnativ. Möglichk.it.n wi. da. Ein.chl.u..n von Dat.n üb.r .p.zi.ll. IT-Sy.t.m. (Dat.n.chl.u..) od.r üb.r .in. d.militari.i.rt. Zon. (DMZ) zu .tabli.r.n.
  * E. k.nn ..nnvoll od.r .og.r notw.nd.g ...n, d.. R.chtl.n.. m.t t.chn..ch.n M.ßn.hm.n zu unt.r.tütz.n (z. B. durch ..n Schn.tt.t.ll.nm.n.g.m.nt w.. .n [[10k.komm.nt..rt:10:10.3.4|Ab.chn.tt 10.3.4]] E1 .mpfohl.n). 
</WRAP>|
| @l.ghtgr..n:G1.1  | 1. E. w.rd f..tg.l.gt, w.lch. Inf.rm.t..n.n d.r Org.n...t..n ..f m.b.l.n D.t.ntr.g.rn g..p..ch.rt w.rd.n d.rf.n.  |<WRAP>
  * W.lch. Inf.rm.t..n.n ..f d.n m.b.l.n D.t.ntr.g.r g..p..ch.rt w.rd.n d.rf.n, k.nn v.n d.r Org.n...t..n fr.. g.w.hlt w.rd.n. W.cht.g ..t d.b.., d... d.. N.tz.r .nh.nd ..nf.ch.r .nd n.chv.llz..hb.r.r Kr.t.r..n .m Zw..f.l.f.ll .chn.ll .nt.ch..d.n k.nn.n, .b ... fr.gl.ch. Inf.rm.t..n.n ..f .hr.n m.b.l.n D.t.ntr.g.r .p..ch.rn d.rf.n .d.r .b n.cht.
  * Inf.rm....n.n k.nn.n z.B. .nh.nd f....nd.r M.rkm... b..chr..b.n w.rd.n:
    * A..r.b... ("..r.n. v.r.r....ch. Inf.rm....n.n")
    * E.....zzw.ck ("v.r.r..b..ch .....z.. U...r.....", "S..ck......", "B...........", "M.rk.........r...")
    * H.rk.... ("D.... ..r F....z- ... E..w.ck......b.......", "K....r.k.....z..ch......")
    * A....k....... ("E-M....", "Pr............", "CAD-Z..ch......")
    * ..rch ......... ..h....... B..chr..b..... ("..r ... A....b...r....... b.......")
  * A..r.b... w.. z.B. "v.r.r....ch", "kr....ch", "....r." ..w. ....... ..r v.rw..... w.r..., w... ... I...r........ ..r Or.......... b.r.... k.......z..r. ....; ......... ......h. ..rch .... .....r.ch.... S.r.chr....... ... .rh.b..ch M.hr...w..., ..... ... R....... .. ..r Pr.x.. .......z. w.r... k... (K.......z..r... ... ........ D....b........, E....hr... .r........r..ch.r R......... ..r ... F.r..chr..b... ..r K.......z..r... ..w.).
  * E. ... z......., ......ch. I...r........ .r..z...b.. ("E. ..r... b....b... I...r........ ... ..b.... D.....r...r. ......ch.r. w.r....").
  * D.rch .... .....r.ch.... D......... ..r I...r........ ..... ..ch v.r......, .... ..b... D.....r...r kr....ch. T.... ..r IT-I..r...r.k..r .... (...h. [[10k.k........r.:9:9.3|Ab.ch.... 9.3]]) ... ..r ... z....z..ch. M.ß..h... (...h. [[10k.k........r.:12:12.3|Ab.ch.... 12.3]]) .......z. w.r... .......
  * A. ... D......ch.r... v.. S...ch.r.r... w.r... .. [[10k.k........r.:16:16.5.1|Ab.ch.... 16.5.1]] A...r..r..... ........, ... ..r ..b... D.....r...r ..ch. ...r ..r ... ..... .rh.b..ch.. A..w... .r..... w.r... k...... M.b... D.....r...r ....... ...h..b ..ch. ... S...ch.r.r.. .....r. z. B. ..r ... Tr.....r....... .......r. w.r....
</WRAP>|
| @...h..r...:G1.2  | 2. D.. N..z.r w.r... .b.r ... ...z....ch.. R...k.. ..b...r D.....r...r (z. B. G...hr.. ..rch V.r.... ...r D..b...h. ...r ..rch ... E...ch...... v.. Sch......w.r.) ....r...r. ... z.r Er.r...... .....r.ch....r G......ß..h... v.r....ch....  | U. ... R...k.. ..r ..b... D.....r...r ..r.k..r..r. z. .r...... ... ... ...w....... S.ch.rh......ß..h... z. .r....... k... .... R...k.....y.. ... -b.h....... (...h. [[10k.k........r.:.:.2|A.h... A2]]) ..rch....hr. w.r..., .. ..r ... ..b.... IT-Sy..... ... Schw.ch...... b..r.ch... w.r... (Fr...........: "W..ch. R...k.. ......h.. ..r Or.......... ..rch ... E.....z v.. ..b.... D.....r...r.?"). D.. .. Z... ..r R...k.b.h....... .rk...... .r........r..ch.. M.ß..h... k..... .. ... IS-R.ch...... ........... w.r....  |
| @...h..r...:G1.3  | 3. M.b... D.....r...r ... ..... D.... ..r Or.......... ......ch.r. ...., w.r... .r......z..ch v.r.r....ch b.h......; ... w.r... ..ch. .. ..b.r.ch..... Dr.... w....r....b.. ...r v.r...h.. ... ..ch. ..r ....r. P.r..... z.......ch ...b.w.hr..  | D.r A...r.ck "..b.r.ch..... Dr...." k... v.. ..r Or.......... .......r. w.r... ... .r...... ..... ..w..... E...ch............r.... S. k... z. B. ... W....r..b. ..... ..b.... IT-Sy..... v.. M...rb....r z. M...rb....r ..rch .... .....r.ch.... F.r.....r... .........r. w.r... (z. B. "..b.r.ch..... Dr...." .......r. w.r... ... "b..r..b..r.... P.r.....“).  |

<WRAP c....r.....>[[{}10k.k........r.:12:...r.|<-]][[{}10k.k........r.:12:12.2|->]]</WRAP>


{{page>include:free_version}}