Das Portal rund um die VdS 10000.

include:free_version

10.4.1 IS-Richtlinie

Ref	VdS 10000	Kommentar
G1	In Ergänzung zu Abschnitt 6.3 MÜSSEN in einer IS-Richtlinie Regelungen für den Umgang mit mobilen IT-Systemen getroffen werden:	Mobile IT-Systeme sind Gefährdungen ausgesetzt, von denen viele durch technische Maßnahmen weder beseitigt noch wirkungsvoll vermindert werden können. Daher fordert die VdS 10000 entsprechende organisatorische Maßnahmen zu treffen und sie in einer IS-Richtlinie zu sammeln. Wenn die VdS 10000 von „einer“ IS-Richtlinie spricht, so ist dies als Minimalanforderung zu verstehen (siehe Kapitel 1 T2). In der Praxis kann es sinnvoll und sogar notwendig sein, mobile IT-Systeme je nach Typ und Einsatzzweck in einzelne Klassen zu unterteilen und mehrere individuelle oder aufeinander aufbauende IS-Richtlinien zu definieren. Di. IS-Richtlini.n für mobil. Dat.nträg.r (.i.h. Ab.chnitt 12.1) und für mobil. IT-Sy.t.m. ähn.ln .ich, da b.id. ähnlich.n B.drohung.n au.g…tzt .ind und üb.r ähnlich. Schwach.t.ll.n v.rfüg.n. B.id. Richtlini.n könn.n g.m.in.am bzw. z.itgl.ich .rarb.it.t w.rd.n. Im .nt.pr.ch.nd.n B.r.ich d.. Portal. .ind Vorlag.n für di. zu .rarb.it.nd. IS-Richtlini. zu find.n.
@l.ghtgr..n:G1.1	1. E. w.rd f..tg.l.gt, w.lch. Inform.t.on.n .uf d.n mob.l.n IT-Sy.t.m.n .rhob.n, v.r.rb..t.t, g..p..ch.rt und üb.rtr.g.n w.rd.n dürf.n.	W.lch. Inform.t.on.n .uf d.n mob.l.n IT-Sy.t.m.n .rhob.n, v.r.rb..t.t, g..p..ch.rt und üb.rtr.g.n w.rd.n dürf.n, k.nn von d.r Org.n…t.on fr.. g.wählt w.rd.n. W.cht.g ..t d.b.., d… d.. Nutz.r .nh.nd ..nf.ch.r und n.chvollz..hb.r.r Kr.t.r..n .m Zw..f.l.f.ll .chn.ll .nt.ch..d.n könn.n, ob … fr.gl.ch. Inform.t.on.n .uf .hr.m mob.l.n G.rät nutz.n dürf.n od.r ob n.cht. Inf.rm.t..n.n k.nn.n z.B. .nh.nd f.lg.nd.r M.rkm.l. b..chr..b.n w.rd.n: Attr.b.t. („.tr.ng v.rtr..l.ch. Inf.rm.t..n.n“) E.n…zzw.ck („v.r.r..b..ch ..n..z.. Un..r….n“, „S..ck…..n“, „B…….n..n“, „M.rk…n.m…r…“) H.rk.nf. („D…n d.r F.n.nz- .nd En.w.ck..n…b…..n.“, „K.n..r.k…n.z..chn.n..n“) A….k……. („E-M….“, „Pr…………“, „CAD-Z..ch……“) ..rch ……… ..h……. B..chr..b….. („..r … A….b…r……. b…….“) A..r.b… w.. z.B. „v.r.r….ch“, „kr….ch“, „….r.“ ..w. ……. ..r v.rw….. w.r…, w… … I…r…….. ..r Or………. b.r…. …..r.ch… k…….z..r. ….; ……… ……h. … .rh.b..ch M.hr…w…, ….. … R……. .. ..r Pr.x.. …….z. w.r… k… (K…….z..r… … …….. D….b…….., E….hr… .r……..r..ch.r R……… ..r … F.r..chr..b… ..r K…….z..r… ..w.). E. … z……., ……ch. I…r…….. .r..z…b.. („E. ..r… b….b… I…r…….. … ..b…. IT-Sy…… .rh.b.., v.r.rb….., ……ch.r. … .b.r.r…. w.r….“). D.rch …. …..r.ch…. D……… ..r I…r…….. ….. ..ch v.r……, …. ..b… IT-Sy….. kr….ch. T…. ..r IT-I..r…r.k..r …. (…h. Ab.ch.... 9.3) … ..r … z….z..ch. M.ß..h… (…h. Ab.ch.... 10.5) …….z. w.r… ……. I. Z… ..r U….z… …..r …..r M.ß..h.. …… … Or………. .r…., .b … R……. z.r .r.v…. N..z… ..r IT (…h. Ab.ch.... 6.3 G1.2) ..ch ..r … ..b…. IT-Sy….. z..r…. … …. .. ..r IS-R.ch…… …. A….h..r…… v.r..k.r. (…h. Ab.ch.... 6.2 E1 … E2).
@…h..r…:G1.2	2. D.. V.r…w.r…. ..r … D……ch.r… w.r. …….r..	I. ..r Pr.x.. … … ………..r.. D……ch.r… ..b…r IT-Sy….. .. ….r R…. ..ch. …..ch, .. ..ch … G.r… h….. … .b.r ….. …..r.. Z…r… h..w.. .. .r….. N..zw.rk.. b……. … .hr. A.b…… .. …..r Z… ….r U…….. w…r z.v.r…… ..ch ..r..r…. ….. …, .r.ß. D………. z. .b.r.r….. D.. N..w…..k… ..r D……ch.r… …… …h..b ..rch ..ch…ch. … .r……..r..ch. M.ß..h… …..ch.. w… r…z..r. …r …z b…….. w.r…, z. B. ..rch … N..z… v.. C…..-S.rv.r-Arch…k..r.., ………ch.r R….k….., C….-D……. (…h. K...... 14) …r R…..-D..k…-Z..r….. (…h. Ab.ch.... 11.4.3 E1.1). W… ..r …z…. IT-Sy….. …r Gr….. ..v.. …. D……ch.r… …w….. …, …… ..r N..z.r z.r D.rch..hr… ..r D……ch.r… v.r….ch… w.r…. D.. A…….r….. …… .. …… F… ..w.h. … ..ch…ch.. M.ch……. … ..ch …. z….r……r……r.. A…….. z.r V.r…… ……. … … N..z.r .. ..r.. F..k…. …w….. (…h. Ab.ch.... 8.2 G1.4). D.r N..z.r …… .. ..r IS-R.ch…… .x…z.. ..r.b.r ….r…r. w.r…, .b .r.v… I.h…. … „……“ ..b…. IT-Sy…. ………ch v.. ..r Or………. ….ch.r. w.r…. W… … .r.v… N..z… ……… … .b.r k…. ………ch. D……ch.r… ……….. …… .r z.r S.ch.r… …..r .r.v…. D…. …….r..r. w.r…. W… … .r.v… N..z… ..ch. ……… … …… .r .b.r … G…hr ….r…r. w.r…, …. …. ..ch ….. .r.v…. D…. ….ch.r. w.r….
@…h..r…:G1.3	3. D.. N..z.r w.r… .b.r … …z….ch.. R…k.. ..b…r IT-Sy….. (z. B. G…hr.. ..rch A…..h… b.. ..r N..z… .. ..r Ö…….chk…, V.r…. …r D..b…h.) ….r…r. … z.r Er.r…… …..r.ch….r G……ß..h… v.r….ch….	Z….z..ch z. … h..r .rw.h…. R…k.. ……. w….r. R…k.. w.. z. B. „B..ch…….“, „A…… ..rch U……“, „A..w…… ..r Arb….z…“ … „N.ch….h….. v.. P…..z…..“ b.h…… w.r…. U. … R…k.. ..r ..b… IT-Sy….. ..r.k..r..r. z. .r…… … … …w……. S.ch.rh……ß..h… z. .r……. …… …. R…k…..y.. … -b.h……. (…h. A.h... A2) ..rch….hr. w.r…, .. ..r … ..b…. IT-Sy….. … Schw.ch…… b..r.ch… w.r… (Fr………..: „W..ch. R…k.. ……h.. ..r Or………. ..rch … E…..z v.. ..b…. IT-Sy……?“). D.. .. Z… ..r R…k.b.h……. .rk…… .r……..r..ch.. M.ß..h… k….. .. … IS-R.ch…… ……….. w.r….
@…h..r…:G1.4	4. E. w.r. ….r…., ..b… IT-Sy….. .. ..b.r.ch….. Dr…. w….rz…b…	D.r A…r.ck „..b.r.ch….. Dr….“ k… v.. ..r Or………. …….r. w.r… … .r…… ….. ..w….. E…ch…………r…. S. k… z. B. … W….r..b. ….. ..b…. IT-Sy….. v.. M…rb….r z. M…rb….r ..rch …. …..r.ch…. F.r…..r… ………r. w.r… (z. B. „..b.r.ch….. Dr….“ …….r. w.r… … „b..r..b..r…. P.r…..“).
@…h..r…:G1.5	5. E. w.r. …….r., .b … w..ch. S…w.r. … … ..b…. IT-Sy…… v.. … N..z.r. ………r. w.r… ..r..	Ab.ch.... 6.3 G1.3. …. …., …. .. ….r IS-R.ch…… ………. w.r., ..r .r……b… H.r.- … S…w.r. .. ..r IT-I..r…r.k..r z. ………r… F.r ..b… IT-Sy….. k… .. ….v… …., v.. … h..r..r …….r… Fr….b..r.z… .bz.w..ch.. … ….ß Ab.ch.... 6.2 E1 …. …..r.ch…. A….h.. .. ..r IS-R.ch…… ..r (…..w.h…) ..b… IT-Sy….. z. …….r… D.. A….h.. .r…..ch. .., … I……….. v.. A….k……. ….r… z. ….r….., … …. P…..v- …r N…..v….. z. v.rw….. …r … v………. z. .r…b… D.r E…..z …..r….r A….k……. k… … I….r…. ..r D…. ….hr… (z. B. ..rch F.h..r .. Pr..r…c… …r ..rch ..ch. v………. ….r….z.. D……r….). Z…. k….. ..z..zr.ch…ch. Pr.b…. ……h.., w… N..z.r z. B. A….k……. ..r … Pr.v….br..ch ………r.. … ….. ..w.rb..ch …z… D..h..b …… … IS-R.ch…… ………, …. N..z.r … D…. ..r Or………. ..r … … ….r .x…z.. .r……b…. Pr..r….. v.r.rb….. ..r…. D.. I……….. v.. A….k……. ..r .r.v… Zw.ck. k… .b…. w.. … I……….. ……..ch …..z..r A….k……. v.. ..r Or………. .r…b., r……….r. …r v.rb…. w.r…. V.r……z… ..r … I……….. .r.v.. …..z..r A….k……. … ….r..ch, …. … Pr.v…..z… ..r …..r.ch….. ..b…. IT-Sy….. .r…b. … (…h. Ab.ch.... 6.3 G1.2.).
@…h..r…:G1.6	6. E. w.r. …….r., .b … ….r w..ch.. B………. … A…….r…r … ..b… IT-Sy…. .r… ..r..	D.rch … Or… ….. ..b…. IT-Sy….. w.r. ..ch…ch ….h.. ..r … G.r.. …r…, .b.r ….r… ..r Z..r….. …z….r G.r… z. … j.w……. N..z.r. ……h. … P.r…..b.z… S…..r…… ..b…r IT-Sy….. …. ….. ..r…..b.z….. D…. … ….r…… … …..r.ch….. …..z..ch.. R………. U. Pr.b…. z. v.r…… …… .. ..r R.ch…… ………. w.r…, …. ..b… G.r… ..r …r… w.r…, w… G…hr ..r L..b … L.b.. .hr.. N..z.r. b….h.. I. ….. ….r.. F….. (V.r…., D..b…h.) …… ..r N..z.r …. G.r.. …b.. .r…, z. B. .b.r … W.b…… … H.r……r. …r .b.r …..r.ch…. F..k…… (S…-S.rv.c.-P.r…) ….. M.b… D.v.c. M………. (MDM).
@…h..r…:G1.7	7. E. w.r. …….r., .b … ….r w..ch.. B………. … A…….r…r … … ….. ..b…. IT-Sy…. ……ch.r… I…r…….. … ..r F.r.. …ch.. ..r..	D.. F.r….ch… v.. ..b…. IT-Sy…… k… z.. Sch..z ..r ..r… b…….ch.. I…r…….. …w….. …. (z.B. .. F…. ….. V.r….. …r ….. D..b…h..), b.r.. j…ch ..ch R…k.. (z.B. ….br..ch..ch.. L..ch..) … - v.r ….. b.. BYOD - .rh.b..ch.. K…..k………. (z. B. w… .. Z… ….r F.r….ch… ..ch ..r…..ch. D…. … N..z.r. v.r..r.. ..h..). G…r… …… … Or………. … B……. b….z.., .hr. I…r…….. v.. ..b…. IT-Sy…… .h.. Z…. … N..z.r. …r ..ch ….. …. W….. …..r… z. k….., w.. .. ..r IS-R.ch…… ……… ..r….. w.r… ……. I. Z… ..r …..r.ch….. R……. …… …….r. w.r…, b.. w..ch.. A……. (w.. z. B. b.. V.r…., .r…….r K…….. …r Fr………. … b..r…….. M…rb….r., b.. G…hr .. V.rz.. ..w.) … ..r F.r.. …..ch. w.r… ..r.. F…. b.. ..r F.r….ch… ..ch. ……ch…… w.r… k…, …. ..ch .r.v… D…. … N..z.r. …..r.. w.r… (z. B. w… b..r…… G.r… ..ch. ….k..v …..ch. w.r… k…..), …. …. .. ..r IS-R.ch…… .h……..r. … ..r N..z.r …….r..r. w.r…, ..r … S.ch.r… …..r .r.v…. D…. S.r.. z. .r…..

←→

include:free_version