[[{}10k_kommentiert:4:4.9|<-]][[{}10k_kommentiert:5:start|->]] ~~TOC wide closed~~ ~~CLOSETOC~~ {{page>include:free_version}} ===== 4.10 Externe ===== |< 100% 5% 40 55%>| ^ Ref ^ VdS 10000 ^ Kommentar | | @lightgreen:G1 | Externe MÜSSEN verpflichtet werden, die sie betreffenden Maßnahmen und Regelungen zur Informationssicherheit einzuhalten bzw. umzusetzen, sofern sie Zugriff auf kritische Informationen besitzen oder sie nichtöffentliche Bereiche der Informationstechnologie (IT) der Organisation nutzen. | * Externe sind den internen Regelungen der Organisation nicht unterworfen. Deshalb müssen verpflichtet werden, die sie betreffenden Maßnahmen und Regelungen zur Informationssicherheit einzuhalten bzw. umzusetzen. * Eine entsprechende Verpflichtung kann bei Auftragsvergabe, im Zuge der Aufnahme der Tätigkeit (siehe [[10k_kommentiert:7:7.2|Abschnitt 7.1]]) und/oder durch technische Maßnahmen wie z. B. eine Netzwerkzugangskontrolle (siehe [[10k_kommentiert:11:11.4.1|Abschnitt 11.4.1]] E1) umgesetzt werden. * Ein. .charf. Unt.r.ch.idung zwi.ch.n Mitarb.it.rn und Ext.rn.n i.t g.l.g.ntlich nicht od.r nur .chw.r möglich (z. B. b.i Wirt.chaft.prüf.rn). Di. Unt.r.ch.idung i.t nicht notw.ndig, da di... Maßnahm. nur .ich.r.t.ll.n .oll, da.. all. P.r.on.n, di. Zugriff auf kriti.ch. Information.n b..itz.n od.r di. nichtöff.ntlich. B.r.ich. d.r Information.t.chnologi. (IT) d.r Organi.ation nutz.n, zur Einhaltung d.r .i. b.tr.ff.nd.n R.g.lung.n v.rpflicht.t .ind. | [[{}10k.komm.nt..rt:4:4.9|<-]][[{}10k.komm.nt..rt:5:.t.rt|->]] {{page>include:free_version}}