Das Portal rund um die VdS 10000.

Eine Organisation sollte niemals über kritische mobilen Datenträger verfügen. Wenn bei der Identifizierung kritischer IT-Ressourcen (siehe Kapitel 9) kritische mobile Datenträger ermittelt werden, sollte daher versucht werden, deren Kritikalität zu beseitigen (z.B. durch eine redundante Datenhaltung, Ersatz der Datenträger durch sicherere Datenaustauschverfahren, etc.).

Die potentiellen Schäden die im Falle eines Sicherheitsproblems eines mobilen Datenträgers auftreten können sind katastrophal (siehe Abschnitte 9.2 und 9.3). Damit die Risiken möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden werden, muss für jedes kritische IT-System eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.