M 2.36 Geregelte Übergabe und Rücknahme eines tragbaren PC

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Laptops und andere tragbare IT-Systeme werden je nach Einsatzzweck nur von einem einzelnen Mitarbeiter eingesetzt, z. B. als Arbeitsplatzrechner, der auch mobil genutzt wird. Sie können aber auch abwechselnd von verschiedenen Mitarbeitern genutzt werden, z. B. für Präsentationen. Je nach Einsatzart ergeben sich verschiedene Sicherheitsanforderungen. Daher sollte Einsatzzweck und -art im Vorfeld sorgfältig geplant werden.

Bei der Nutzung als Arbeitsplatzrechner werden diese typischerweise abwechselnd mobil und stationär genutzt. Dabei kann auf verschiedene Netze zugegriffen werden. Dafür müssen die Laptops so abgesichert sein, dass auf der einen Seite durch den mobilen Einsatz weder wichtige Daten der Laptops kompromittiert, manipuliert oder verloren gehen können. Auf der anderen Seite dürfen über die Laptops keine Gefährdungen in die internen Netze eingeschleppt werden.

Wenn Laptops abwechselnd von verschiedenen Personen genutzt werden, ist eine geregelte Übergabe extrem wichtig. Damit dies gut funktioniert, sollte ein Laptop-Pool eingerichtet werden (siehe M 1.35 Sammelaufbewahrung tragbarer IT-Systeme ).

Bei der Übergabe und Rücknahme eines tragbaren IT-Systems sind folgende Punkte zu beachten:

Übergabe:

Rücknahme bzw. Weitergabe:

Die vorgesehenen Einsatzarten der Laptops sind zu dokumentieren.

Prüffragen: