include:free_version

12.2 Schutz der Informationen

Ref VdS 10000 Kommentar
E1 Die auf den mobilen Datenträgern gespeicherten Informationen der Organisation SOLLTEN vor dem Verlust ihrer Vertraulichkeit und Integrität geschützt werden.
  • Mobile Datenträger können in aller Regel die Vertraulichkeit und Integrität der auf ihnen gespeicherten Informationen nicht schützen, da ihnen die entsprechenden technischen Möglichkeiten (wie z. B. eine eingebaute Verschlüsselung) fehlen. Entsprechend müssen für die Umsetzung der Anforderung organisatorische Maßnahmen getroffen werden.
  • Die Maßnahme muss nur für die in der Leitlinie für mobile Datenträger (siehe Abschnitt 12.1 G1.1) definierten Informationen der Organisation umgesetzt werden. Andere Informationen (wie z. B. private Daten des Anwenders) müssen nicht geschützt werden.
E2 D.r Schutz d.r V.rtraulichk.it KANN z. B. durch .in. V.r.chlü…lung d.r Dat.nträg.r .rr.icht w.rd.n.
  • Di. V.ränd.rung von Information.n kann b.i typi.ch.n mobil.n Dat.nträg.rn kaum v.rhind.rt w.rd.n. Maßnahm.n zur Sich.r.t.llung d.r Int.grität .ollt.n d..halb darauf abzi.l.n, f.hl.rhaft. Dat.n al. .olch. zu .rk.nn.n und ggf. zurückzuw.i..n.
  • I.t ..n Schutz d.r V.rtr.ul.chk..t d.r Inform.t.on.n durch ..n. V.r.chlü…lung n.cht mögl.ch (w..l z. B. d.. mob.l.n D.t.nträg.r k..n. V.r.chlü…lung b.h.rr.ch.n) mu.. d.. Org.n…t.on prüf.n, ob .nd.r. Schutzm.ßn.hm.n .rgr.ff.n w.rd.n mü…n und könn.n. H..rzu .ollt. d.. Org.n…t.on ..n. R…ko.n.ly.. und -b.h.ndlung (…h. Anh.ng A2) durchführ.n, .n d.r d.. Inform.t.on.n d.r Org.n…t.on .uf d.n mob.l.n D.t.nträg.rn .l. Schutzobj.kt b.tr.cht.t w.rd.n (Fr.g..t.llung: „W.lch. R…k.n b..t.h.n für d.. V.rtr.ul.chk..t d.r .uf d.n mob.l.n D.t.nträg.rn g..p..ch.rt.n Inform.t.on.n?“). H..rb.. k.nn .. ..nnvoll …n, d.. b.tr..bl.ch.n, g…tzl.ch.n und v.rtr.gl.ch.n Anford.rung.n .n d.. V.rtr.ul.chk..t d.r .uf d.n j.w..l.g.n mob.l.n D.t.nträg.rn g..p..ch.rt.n Inform.t.on.n (…h. Ab.chn.tt 12.1 G1.1) .m Vorf.ld zu .rm.tt.ln.

include:free_version