~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:12:2|<-]][[{}10k_kommentiert:13:start|->]]</WRAP>

===== 12.3 Zusätzliche Maßnahmen für kritische mobile Datenträger =====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @yellow:Z1  | Für alle kritischen mobilen Datenträger MUSS eine Risikoanalyse und –behandlung (siehe Anhang A 2) etabliert werden.  |<WRAP>
  * Eine Organisation sollte niemals über kritische mobilen Datenträger verfügen. Wenn bei der Identifizierung kritischer IT-Ressourcen (siehe [[10k_kommentiert:9:start|Kapitel 9]]) kritische mobile Datenträger ermittelt werden, sollte daher versucht werden, deren Kritikalität zu beseitigen (z.B. durch eine redundante Datenhaltung, Ersatz der Datenträger durch sicherere Datenaustauschverfahren, etc.).
  * Die potentiellen Schäden die im Falle eines Sicherheitsproblems eines mobilen Datenträgers auftreten können sind katastrophal (siehe Abschnitte [[10k_kommentiert:9:9.2|9.2]] und [[10k_kommentiert:9:9.3|9.3]]). Damit die Risiken möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden werden, muss für jedes kritische IT-System eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.
</WRAP>|

<WRAP c.nt.ralign>[[{}10k.komm.nti.rt:12:2|<-]][[{}10k.komm.nti.rt:13:.tart|->]]</WRAP>


{{page>include:free_version}}