M 2.190 Einrichtung eines Mobiltelefon-Pools
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Einrichtung eines Mobiltelefon-Pools
Sind in einer Behörde bzw. einem Unternehmen eine Vielzahl von Mobiltelefonen im Einsatz und wechseln die Benutzer häufig, kann es angebracht sein, die zeitweise nicht genutzten Mobiltelefone in einer Sammelaufbewahrung (Pool) zu halten.
Für alle Mobiltelefone ist die Stromversorgung sicherzustellen, damit die Akkus dieser Geräte den sofortigen Einsatz erlauben. Dabei ist zu beachten, dass sich ein Akku im Laufe der Zeit entlädt, auch wenn er nicht verwendet wird. Wenn die Mobiltelefone häufiger über längere Zeiträume eingesetzt werden, sollten zusätzlich Ersatzakkus vorrätig gehalten werden.
Hinweis: Die Ladegeräte sollten den Mobiltelefonen eindeutig und leicht erkennbar zugeordnet werden. Die Ladegeräte sehen sich zwar alle sehr ähnlich, sind aber leider meist nicht austauschbar.
Zusätzlich müssen die Rücknahme und die Ausgabe von Mobiltelefonen dokumentiert werden, so dass jederzeit nachvollziehbar ist, welche Geräte bei wem im Einsatz sind. Jeder Benutzer sollte mit Namen, Organisationseinheit, Datum und Uhrzeit in das Übergabejournal eingetragen werden.
Bei der Übergabe und Rücknahme von Mobiltelefonen sind außerdem folgende Punkte zu beachten:
Übergabe:
- Der neue Benutzer erhält alle benötigten PINs und Passwörter für die Nutzung des Mobiltelefons. Wenn diese auf selbstgewählte Werte geändert werden, müssen die neuen Werte bei der Rückgabe dokumentiert werden.
- Außerdem erhält er die Rufnummer des Mobiltelefons.
- Dem neuen Benutzer wird ein Merkblatt für den sicheren Umgang mit dem Mobiltelefon übergeben. Der Benutzer sollte außerdem die Bedienungsanleitung des Mobiltelefons bekommen. Neben der normalen Bedienung seines Telefons sollte der Benutzer vor allem in der Lage sein, etwaige Warnanzeigen (wie Piktogramme im Display) zu interpretieren.
- Das Mobiltelefon sollte geladen und zusammen mit dem passenden Ladegerät übergeben werden. Wenn das Mobiltelefon über längere Zeitspannen einsetzbar sein soll, sollte ein geladener Ersatzakku mit übergeben werden.
Rücknahme bzw. Weitergabe:
- Der Benutzer gibt die zuletzt benutzten PINs und Passwörter bekannt. Es muss überprüft werden, ob diese korrekt sind. Sie müssen notiert (und sicher verwahrt) werden.
- Die Vollständigkeit des Gerätes, des Zubehörs und der Dokumentation ist zu überprüfen. Das Gerät sollte auf Defekte überprüft werden.
- Der Benutzer muss sicherstellen, dass vor Rückgabe des Gerätes sämtliche Daten, die der Benutzer noch benötigt, auf ihm zugängliche Datenträger (z. B. seinen PC) übertragen werden. Darüber hinaus hat der Benutzer selber dafür Sorge zu tragen, dass sämtliche von ihm erzeugten Daten (z. B. Telefonnummern) gelöscht sind.
- Im Nummernspeicher des Mobiltelefons werden die zuletzt angerufenen Rufnummern gespeichert. Ebenso werden die Rufnummern der letzten Anrufer gespeichert, wenn die Funktion Anruferkennung verfügbar und aktiviert ist. Diese sollten vor einem Benutzerwechsel gelöscht werden. Außerdem können in Telefonbüchern sowohl im Mobiltelefon selbst als auch auf der SIM-Karte Rufnummern gespeichert werden. Persönliche Rufnummern sollten vor der Weitergabe ebenfalls gelöscht werden. Die für die dienstliche Kommunikation wichtigen Rufnummern sollten allen Benutzern dauerhaft zur Verfügung stehen.
- Im Mobiltelefon bzw. auf der SIM-Karte können außerdem Kurznachrichten, Faxe oder E-Mails gespeichert sein. Auch diese sollten vor einer Weitergabe gelöscht werden.
Ergänzende Kontrollfragen:
- Werden die Benutzer bei der Ausgabe von Mobiltelefonen auf die Regelungen und Sicherheitsmaßnahmen hingewiesen, die von ihnen einzuhalten sind?
- Werden die Benutzer bei der Ausgabe von Mobiltelefonen auf deren geeignete Aufbewahrung hingewiesen?
- Wird die Ausgabe und Rücknahme der Mobiltelefone dokumentiert?