10k_kommentiert_public:10:10.4.1

Die Seiten dieses Bereiches sollen Ihnen nur einen Eindruck vermitteln, welche Inhalte wir für Sie erarbeitet haben. Deshalb sind die Inhalte absichtlich „verpixelt“: mehr und mehr Buchstaben werden auf jeder Seite durch Punkte ersetzt.
Wenn Sie auf alle Inhalte zugreifen möchten, benötigen Sie eine entsprechenden Zugang.

Sie möchten einen Zugang erwerben? Hier finden Sie alle weiteren Informationen!

←→

10.4.1 IS-Richtlinie

Ref	VdS 10000	Kommentar
G1	In Ergänzung zu Abschnitt 6.3 MÜSSEN in einer IS-Richtlinie Regelungen für den Umgang mit mobilen IT-Systemen getroffen werden:	Mobile IT-Systeme sind Gefährdungen ausgesetzt, von denen viele durch technische Maßnahmen weder beseitigt noch wirkungsvoll vermindert werden können. Daher fordert die VdS 10000 entsprechende organisatorische Maßnahmen zu treffen und sie in einer IS-Richtlinie zu sammeln. Wenn die VdS 10000 von „einer“ IS-Richtlinie spricht, so ist dies als Minimalanforderung zu verstehen (siehe Kapitel 1 T2). In der Praxis kann es sinnvoll und sogar notwendig sein, mobile IT-Systeme je nach Typ und Einsatzzweck in einzelne Klassen zu unterteilen und mehrere individuelle oder aufeinander aufbauende IS-Richtlinien zu definieren. Di. IS-Richtlini.n für mobil. Dat.nträg.r (.i.h. Ab.chnitt 12.1) und für mobil. IT-Sy.t.m. ähn.ln .ich, da b.id. ähnlich.n B.drohung.n au.g…tzt .ind und üb.r ähnlich. Schwach.t.ll.n v.rfüg.n. B.id. Richtlini.n könn.n g.m.in.am bzw. z.itgl.ich .rarb.it.t w.rd.n. Im .nt.pr.ch.nd.n B.r.ich d.. Portal. .ind Vorlag.n für di. zu .rarb.it.nd. IS-Richtlini. zu find.n.
@l.ghtgr..n:G1.1	1. E. w.rd f..tg.l.gt, w.lch. Inform.t.on.n .uf d.n mob.l.n IT-Sy.t.m.n .rhob.n, v.r.rb..t.t, g..p..ch.rt und üb.rtr.g.n w.rd.n dürf.n.	W.lch. Inform.t.on.n .uf d.n mob.l.n IT-Sy.t.m.n .rhob.n, v.r.rb..t.t, g..p..ch.rt und üb.rtr.g.n w.rd.n dürf.n, k.nn von d.r Org.n…t.on fr.. g.wählt w.rd.n. W.cht.g ..t d.b.., d… d.. Nutz.r .nh.nd ..nf.ch.r und n.chvollz..hb.r.r Kr.t.r..n .m Zw..f.l.f.ll .chn.ll .nt.ch..d.n könn.n, ob … fr.gl.ch. Inform.t.on.n .uf .hr.m mob.l.n G.rät nutz.n dürf.n od.r ob n.cht. Inf.rm.t..n.n k.nn.n z.B. .nh.nd f.lg.nd.r M.rkm.l. b..chr..b.n w.rd.n: Attr.b.t. („.tr.ng v.rtr..l.ch. Inf.rm.t..n.n“) E.n…zzw.ck („v.r.r..b..ch ..n..z.. Un..r….n“, „S..ck…..n“, „B…….n..n“, „M.rk…n.m…r…“) H.rk.nf. („D…n d.r F.n.nz- .nd En.w.ck..n…b…..n.“, „K.n..r.k…n.z..chn.n..n“) A….k……. („E-M….“, „Pr…………“, „CAD-Z..ch……“) ..rch ……… ..h……. B..chr..b….. („..r … A….b…r……. b…….“) A..r.b… w.. z.B. „v.r.r….ch“, „kr….ch“, „….r.“ ..w. ……. ..r v.rw….. w.r…, w… … I…r…….. ..r Or………. b.r…. …..r.ch… k…….z..r. ….; ……… ……h. … .rh.b..ch M.hr…w…, ….. … R……. .. ..r Pr.x.. …….z. w.r… k… (K…….z..r… … …….. D….b…….., E….hr… .r……..r..ch.r R……… ..r … F.r..chr..b… ..r K…….z..r… ..w.). E. … z……., ……ch. I…r…….. .r..z…b.. („E. ..r… b….b… I…r…….. … ..b…. IT-Sy…… .rh.b.., v.r.rb….., ……ch.r. … .b.r.r…. w.r….“). D.rch …. …..r.ch…. D……… ..r I…r…….. ….. ..ch v.r……, …. ..b… IT-Sy….. kr….ch. T…. ..r IT-I..r…r.k..r …. (…h. Ab.ch.... 9.3) … ..r … z….z..ch. M.ß..h… (…h. Ab.ch.... 10.5) …….z. w.r… ……. I. Z… ..r U….z… …..r …..r M.ß..h.. …… … Or………. .r…., .b … R……. z.r .r.v…. N..z… ..r IT (…h. Ab.ch.... 6.3 G1.2) ..ch ..r … ..b…. IT-Sy….. z..r…. … …. .. ..r IS-R.ch…… …. A….h..r…… v.r..k.r. (…h. Ab.ch.... 6.2 E1 … E2).
@…h..r…:G1.2	2. D.. V.r…w.r…. ..r … D……ch.r… w.r. …….r..	I. ..r Pr.x.. … … ………..r.. D……ch.r… ..b…r IT-Sy….. .. ….r R…. ..ch. …..ch, .. ..ch … G.r… h….. … .b.r ….. …..r.. Z…r… h..w.. .. .r….. N..zw.rk.. b……. … .hr. A.b…… .. …..r Z… ….r U…….. w…r z.v.r…… ..ch ..r..r…. ….. …, .r.ß. D………. z. .b.r.r….. D.. N..w…..k… ..r D……ch.r… …… …h..b ..rch ..ch…ch. … .r……..r..ch. M.ß..h… …..ch.. w… r…z..r. …r …z b…….. w.r…, z. B. ..rch … N..z… v.. C…..-S.rv.r-Arch…k..r.., ………ch.r R….k….., C….-D……. (…h. K...... 14) …r R…..-D..k…-Z..r….. (…h. Ab.ch.... 11.4.3 E1.1). W… ..r …z…. IT-Sy….. …r Gr….. ..v.. …. D……ch.r… …w….. …, …… ..r N..z.r z.r D.rch..hr… ..r D……ch.r… v.r….ch… w.r…. D.. A…….r….. …… .. …… F… ..w.h. … ..ch…ch.. M.ch……. … ..ch …. z….r……r……r.. A…….. z.r V.r…… ……. … … N..z.r .. ..r.. F..k…. …w….. (…h. Ab.ch.... 8.2 G1.4). D.r N..z.r …… .. ..r IS-R.ch…… .x…z.. ..r.b.r ….r…r. w.r…, .b .r.v… I.h…. … „……“ ..b…. IT-Sy…. ………ch v.. ..r Or………. ….ch.r. w.r…. W… … .r.v… N..z… ……… … .b.r k…. ………ch. D……ch.r… ……….. …… .r z.r S.ch.r… …..r .r.v…. D…. …….r..r. w.r…. W… … .r.v… N..z… ..ch. ……… … …… .r .b.r … G…hr ….r…r. w.r…, …. …. ..ch ….. .r.v…. D…. ….ch.r. w.r….
@…h..r…:G1.3	3. D.. N..z.r w.r… .b.r … …z….ch.. R…k.. ..b…r IT-Sy….. (z. B. G…hr.. ..rch A…..h… b.. ..r N..z… .. ..r Ö…….chk…, V.r…. …r D..b…h.) ….r…r. … z.r Er.r…… …..r.ch….r G……ß..h… v.r….ch….	Z….z..ch z. … h..r .rw.h…. R…k.. ……. w….r. R…k.. w.. z. B. „B..ch…….“, „A…… ..rch U……“, „A..w…… ..r Arb….z…“ … „N.ch….h….. v.. P…..z…..“ b.h…… w.r…. U. … R…k.. ..r ..b… IT-Sy….. ..r.k..r..r. z. .r…… … … …w……. S.ch.rh……ß..h… z. .r……. …… …. R…k…..y.. … -b.h……. (…h. A.h... A2) ..rch….hr. w.r…, .. ..r … ..b…. IT-Sy….. … Schw.ch…… b..r.ch… w.r… (Fr………..: „W..ch. R…k.. ……h.. ..r Or………. ..rch … E…..z v.. ..b…. IT-Sy……?“). D.. .. Z… ..r R…k.b.h……. .rk…… .r……..r..ch.. M.ß..h… k….. .. … IS-R.ch…… ……….. w.r….
@…h..r…:G1.4	4. E. w.r. ….r…., ..b… IT-Sy….. .. ..b.r.ch….. Dr…. w….rz…b…	D.r A…r.ck „..b.r.ch….. Dr….“ k… v.. ..r Or………. …….r. w.r… … .r…… ….. ..w….. E…ch…………r…. S. k… z. B. … W….r..b. ….. ..b…. IT-Sy….. v.. M…rb….r z. M…rb….r ..rch …. …..r.ch…. F.r…..r… ………r. w.r… (z. B. „..b.r.ch….. Dr….“ …….r. w.r… … „b..r..b..r…. P.r…..“).
@…h..r…:G1.5	5. E. w.r. …….r., .b … w..ch. S…w.r. … … ..b…. IT-Sy…… v.. … N..z.r. ………r. w.r… ..r..	Ab.ch.... 6.3 G1.3. …. …., …. .. ….r IS-R.ch…… ………. w.r., ..r .r……b… H.r.- … S…w.r. .. ..r IT-I..r…r.k..r z. ………r… F.r ..b… IT-Sy….. k… .. ….v… …., v.. … h..r..r …….r… Fr….b..r.z… .bz.w..ch.. … ….ß Ab.ch.... 6.2 E1 …. …..r.ch…. A….h.. .. ..r IS-R.ch…… ..r (…..w.h…) ..b… IT-Sy….. z. …….r… D.. A….h.. .r…..ch. .., … I……….. v.. A….k……. ….r… z. ….r….., … …. P…..v- …r N…..v….. z. v.rw….. …r … v………. z. .r…b… D.r E…..z …..r….r A….k……. k… … I….r…. ..r D…. ….hr… (z. B. ..rch F.h..r .. Pr..r…c… …r ..rch ..ch. v………. ….r….z.. D……r….). Z…. k….. ..z..zr.ch…ch. Pr.b…. ……h.., w… N..z.r z. B. A….k……. ..r … Pr.v….br..ch ………r.. … ….. ..w.rb..ch …z… D..h..b …… … IS-R.ch…… ………, …. N..z.r … D…. ..r Or………. ..r … … ….r .x…z.. .r……b…. Pr..r….. v.r.rb….. ..r…. D.. I……….. v.. A….k……. ..r .r.v… Zw.ck. k… .b…. w.. … I……….. ……..ch …..z..r A….k……. v.. ..r Or………. .r…b., r……….r. …r v.rb…. w.r…. V.r……z… ..r … I……….. .r.v.. …..z..r A….k……. … ….r..ch, …. … Pr.v…..z… ..r …..r.ch….. ..b…. IT-Sy….. .r…b. … (…h. Ab.ch.... 6.3 G1.2.).
@…h..r…:G1.6	6. E. w.r. …….r., .b … ….r w..ch.. B………. … A…….r…r … ..b… IT-Sy…. .r… ..r..	D.rch … Or… ….. ..b…. IT-Sy….. w.r. ..ch…ch ….h.. ..r … G.r.. …r…, .b.r ….r… ..r Z..r….. …z….r G.r… z. … j.w……. N..z.r. ……h. … P.r…..b.z… S…..r…… ..b…r IT-Sy….. …. ….. ..r…..b.z….. D…. … ….r…… … …..r.ch….. …..z..ch.. R………. U. Pr.b…. z. v.r…… …… .. ..r R.ch…… ………. w.r…, …. ..b… G.r… ..r …r… w.r…, w… G…hr ..r L..b … L.b.. .hr.. N..z.r. b….h.. I. ….. ….r.. F….. (V.r…., D..b…h.) …… ..r N..z.r …. G.r.. …b.. .r…, z. B. .b.r … W.b…… … H.r……r. …r .b.r …..r.ch…. F..k…… (S…-S.rv.c.-P.r…) ….. M.b… D.v.c. M………. (MDM).
@…h..r…:G1.7	7. E. w.r. …….r., .b … ….r w..ch.. B………. … A…….r…r … … ….. ..b…. IT-Sy…. ……ch.r… I…r…….. … ..r F.r.. …ch.. ..r..	D.. F.r….ch… v.. ..b…. IT-Sy…… k… z.. Sch..z ..r ..r… b…….ch.. I…r…….. …w….. …. (z.B. .. F…. ….. V.r….. …r ….. D..b…h..), b.r.. j…ch ..ch R…k.. (z.B. ….br..ch..ch.. L..ch..) … - v.r ….. b.. BYOD - .rh.b..ch.. K…..k………. (z. B. w… .. Z… ….r F.r….ch… ..ch ..r…..ch. D…. … N..z.r. v.r..r.. ..h..). G…r… …… … Or………. … B……. b….z.., .hr. I…r…….. v.. ..b…. IT-Sy…… .h.. Z…. … N..z.r. …r ..ch ….. …. W….. …..r… z. k….., w.. .. ..r IS-R.ch…… ……… ..r….. w.r… ……. I. Z… ..r …..r.ch….. R……. …… …….r. w.r…, b.. w..ch.. A……. (w.. z. B. b.. V.r…., .r…….r K…….. …r Fr………. … b..r…….. M…rb….r., b.. G…hr .. V.rz.. ..w.) … ..r F.r.. …..ch. w.r… ..r.. F…. b.. ..r F.r….ch… ..ch. ……ch…… w.r… k…, …. ..ch .r.v… D…. … N..z.r. …..r.. w.r… (z. B. w… b..r…… G.r… ..ch. ….k..v …..ch. w.r… k…..), …. …. .. ..r IS-R.ch…… .h……..r. … ..r N..z.r …….r..r. w.r…, ..r … S.ch.r… …..r .r.v…. D…. S.r.. z. .r…..

←→