Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.306 Verlustmeldung - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.306 Verlustmeldung

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Benutzer

Bei Ausfall, Defekt, Zerstörung oder Diebstahl eines IT-Systems sollte dies umgehend gemeldet werden. Hierfür sollte es in jeder Organisation klare Meldewege und Ansprechpartner geben. Dies gilt auch für mobile Datenträger. Auch bei kleinpreisigen Datenträgern sollten Defekte gemeldet werden, damit das IT-Management erkennen kann, ob hiervon größere Lieferungen betroffen sind. Insbesondere bei Datenträgern, die für Datensicherungen und Archivierung eingesetzt werden, ist eine hohe Verlässlichkeit und eine lange Lebensdauer wichtig. Bei einem Diebstahl wiederum muss schnell gehandelt werden, da es hier nicht nur um die Wiederbeschaffung der Geräte geht, sondern auch darum, potentiellen Missbrauch der betroffenen Informationen zu verhindern.

Auf Laptops, PDAs und ähnlichen Geräten, aber auch auf mobilen Datenträgern wie USB-Sticks können sich vertrauliche Daten befinden, nach deren Verlust umgehend gehandelt werden muss, beispielsweise:

Wenn verloren geglaubte Geräte oder Datenträger wieder auftauchen, ist dies nicht nur ein Grund zur Freude, sondern sollte auch nachdenklich stimmen. Vor der erneuten Inbetriebnahme sollten die Geräte auf eventuelle Manipulationen untersucht werden (z. B. ob Schrauben geöffnet oder Siegel entfernt wurden). Außerdem sollten sie neu installiert werden, um sicherzustellen, dass sich keine manipulierten Programme auf diesen befinden (siehe dazu M 4.28 Software-Reinstallation bei Benutzerwechsel eines Laptops). Wiederaufgefundene Datenträger sollten mit derselben Vorsicht behandelt werden, da sich hierauf Schadsoftware befinden könnte.

Ergänzende Kontrollfragen: