M 2.43 Ausreichende Kennzeichnung der Datenträger beim Versand
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT, Leiter Organisation
Verantwortlich für Umsetzung: Benutzer
Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen ist bei einer ausreichenden Kennzeichnung von auszutauschenden Datenträgern darauf zu achten, dass Absender und (alle) Empfänger unmittelbar zu identifizieren sind. Die Kennzeichnung der Datenträger bzw. deren Verpackung muss den Inhalt der Datenträger eindeutig für den Empfänger erkennbar machen. Es ist jedoch bei schützenswerten Informationen wichtig, dass diese Kennzeichnung für Unbefugte keinen Rückschluss auf die Art und Inhalte der gespeicherten Informationen zulässt.
Für Verschlusssachen sind in jedem Fall die jeweils gültigen Geheimschutzvorschriften einzuhalten.
Darüber hinaus sollten die Datenträger mit den verwendeten Formaten beziehungsweise den für das Auslesen notwendigen Parametern gekennzeichnet werden. So ist bei der Übermittlung von DVD s unter anderem zu vermerken, ob es sich um Video-, Audio- oder Daten-DVDs handelt.
Datum des Versandes, eventuelle Versionsnummern oder Ordnungsmerkmale können ebenfalls nützliche Kennzeichnungen für Datenträger sein.
Prüffragen:
- Ist festgelegt, welche Kommunikationspartner welche Informationen erhalten dürfen?
- Ist für alle Beteiligten an der Kommunikation ersichtlich, wer welche Informationen erhalten darf?
- Macht die Kennzeichnung der Datenträger deren Inhalt für den Empfänger eindeutig erkennbar?
- Lässt die Kennzeichnung der Datenträger mit schützenswerten Informationen keinen Rückschluss auf Art und Inhalte der Informationen zu?