~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}
[[{}10k_kommentiert:12:2|<-]][[{}10k_kommentiert:13:start|->]]
===== 12.3 Zusätzliche Maßnahmen für kritische mobile Datenträger =====
|< 100% 5% 40 55%>|
^ Ref ^ VdS 10000 ^ Kommentar |
| @yellow:Z1 | Für alle kritischen mobilen Datenträger MUSS eine Risikoanalyse und –behandlung (siehe Anhang A 2) etabliert werden. |
* Eine Organisation sollte niemals über kritische mobilen Datenträger verfügen. Wenn bei der Identifizierung kritischer IT-Ressourcen (siehe [[10k_kommentiert:9:start|Kapitel 9]]) kritische mobile Datenträger ermittelt werden, sollte daher versucht werden, deren Kritikalität zu beseitigen (z.B. durch eine redundante Datenhaltung, Ersatz der Datenträger durch sicherere Datenaustauschverfahren, etc.).
* Die potentiellen Schäden die im Falle eines Sicherheitsproblems eines mobilen Datenträgers auftreten können sind katastrophal (siehe Abschnitte [[10k_kommentiert:9:9.2|9.2]] und [[10k_kommentiert:9:9.3|9.3]]). Damit die Risiken möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden werden, muss für jedes kritische IT-System eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.
|
[[{}10k.komm.nti.rt:12:2|<-]][[{}10k.komm.nti.rt:13:.tart|->]]
{{page>include:free_version}}