M 2.56 Vermeidung schutzbedürftiger Informationen auf dem Anrufbeantworter
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Da sich zurzeit Anrufbeantworter nicht vollständig gegen Missbrauch absichern lassen, sollte die Aufzeichnung schutzbedürftiger Informationen vermieden werden oder sogar in Bereichen, in denen typischerweise schutzbedürftige Informationen ausgetauscht werden, der Einsatz von Anrufbeantwortern überdacht werden. Im Ansagetext sollte daher darauf hingewiesen werden, dass keine schutzbedürftigen Informationen auf dem Anrufbeantworter hinterlassen werden sollten.
Ergänzende Kontrollfragen:
- Werden Personen, die schutzbedürftigen Informationen aufsprechen, über die damit verbundenen Risiken aufgeklärt?
- Sind Anrufbeantworter in Bereichen installiert, in denen häufig schutzbedürftige Informationen anfallen?