M 1.36 Sichere Aufbewahrung der Datenträger vor und nach Versand
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer, Poststelle
Vor dem Versand eines Datenträgers ist zu gewährleisten, dass für den Zeitraum zwischen dem Speichern der Daten auf dem Datenträger und dem Transport ein ausreichender Zugriffsschutz besteht. Beschriebene Datenträger sollten so aufbewahrt werden, dass nur berechtigte Benutzer darauf zugreifen können, egal ob es sich um analoge oder digitale Datenträger handelt. Sind die zu übermittelnden Daten vertraulich, so müssen die Datenträger, auf denen sie sich befinden, bis zum Transport in entsprechenden Behältnissen (Schrank, Tresor) verschlossen aufbewahrt werden. Die für den Transport oder für die Zustellung Verantwortlichen (z. B. Poststelle) sind auf sachgerechte und sichere Aufbewahrung und Handhabung der Datenträger hinzuweisen.
Ergänzende Kontrollfragen:
- Sind die Mitarbeiter darauf hingewiesen worden, für den Transport vorgesehene Datenträger nicht frei zugänglich aufzubewahren?