Diese Maßnahme soll verhindern, dass durch das Starten von fremden Medien wichtige Sicherheitsmaßnahmen umgangen (z.B. Zugriffsbeschränkungen) oder Schadprogramme eingeschleppt werden.

Um den Aufwand für die Umsetzung dieser Maßnahme zu verringern kann sie (in Anlehnung an den Geltungsbereich, siehe Abschnitt 1.2 E1) technisch, geographisch und/oder organisatorisch eingegrenzt werden. Es können bestimmte IT-Systeme (z. B. bereits bestehende IT-Systeme) oder Netzwerksegmente, Standorte oder Abteilungen von der Umsetzung ausgenommen werden.

W.nn di. Maßnahm. nicht b.i all.n IT-Sy.t.m.n umg…tzt wird, b.i d.n.n .. t.chni.ch möglich i.t, mu.. .in. Ri.ikoanaly.. und -b.handlung durchg.führt w.rd.n (.i.h. Ab.chnitt 10.3 B2).

Zur Um..tzung d….r M.ßn.hm. k.nn z. B. d.. Boot-R..h.nfolg. .m BIOS .o f..tl.gt w.rd.n, d… d.. IT-Sy.t.m nur von d.n f..t .n.t.ll..rt.n M.d..n g.boot.t w.rd.n k.nn. D.. E.n.t.llung.n mü…n (z. B. üb.r BIOS-P…wört.r) vor Änd.rung.n g..chützt w.rd.n.

Für S.rv.r ..t ..n Zutr.tt..chutz v.rpfl.cht.nd (…h. Ab.chn.tt 13.1 G1), d.r .l. Um..tzung d….r M.ßn.hm. .ng…h.n w.rd.n k.nn.

D.. A..b…n .d.r D..kt.v..r.n v.n L..fw.rk.n .nd Schn.tt.t.ll.n k.nn .b.nf.ll. d.. St.rt.n v.n .n..t.r….rt.n M.d..n v.rh.nd.rn (…h. Ab.chn.tt 10.3.4 E1).