Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 3.60 Sensibilisierung der Mitarbeiter zum sicheren Umgang mit mobilen Datenträgern und Geräten - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.60 Sensibilisierung der Mitarbeiter zum sicheren Umgang mit mobilen Datenträgern und Geräten

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsmanagement

In zunehmendem Umfang werden die verschiedensten Arten von mobilen Datenträgern in Behörden und Unternehmen eingesetzt. Ebenso nimmt die Zahl von Geräten zu, die neben ihrer offensichtlichen Funktion zusätzlich als mobile Datenträger eingesetzt werden können. Damit steigt sowohl die Zahl möglicher Verbreitungswege für Informationen als auch die Zahl möglicher Sicherheitslücken. Einige dieser Sicherheitsrisiken können zwar technisch minimiert werden, aber ohne eine Einbeziehung der Mitarbeiter in den sicheren und sachgerechten Umgang mit mobilen Datenträgern werden Behörden oder Unternehmen immer wieder von technischen Neuerungen überrollt werden.

Alle Mitarbeiter sollten über die Arten und Einsatzmöglichkeiten von mobilen Datenträgern und Geräten aufgeklärt werden. Dazu gehört auch, dass sie über die verschiedenen Bauformen und Varianten informiert werden, also dass beispielsweise auch ein MP3-Player ein mobiler Datenträger ist. Außerdem sollten die Mitarbeiter über potentielle Risiken und Probleme bei der Nutzung sowie über den Nutzen, aber auch die Grenzen der eingesetzten Sicherheitsmaßnahmen informiert werden. Die Mitarbeiter sollten regelmäßig über neue Gefahren und Aspekte von mobilen Datenträgern und Geräten aufgeklärt werden, z. B. über entsprechende Artikel im Intranet oder in der Mitarbeiterzeitschrift.

Die Benutzer sollten darauf hingewiesen werden, wie sie sorgfältig mit den mobilen Datenträgern und Geräten umgehen sollten, um einem Verlust oder Diebstahl vorzubeugen bzw. um eine lange Lebensdauer zu gewährleisten. Dabei sollten beispielsweise Fragen zur Aufbewahrung außerhalb von Büro- oder Wohnräumen sowie zur Empfindlichkeit gegenüber zu hohen oder zu niedrigen Temperaturen behandelt werden. Beschädigungen oder Verluste sollten zeitnah gemeldet werden (siehe M 2.306 Verlustmeldung).

Weitere Aspekte, auf die die Benutzer hingewiesen werden sollten, sind:

Ergänzende Kontrollfragen: