M 1.36 Sichere Aufbewahrung der Datenträger vor und nach Versand
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter
Verantwortlich für Umsetzung: Benutzer, Poststelle
Vor dem Versand eines Datenträgers ist zu gewährleisten, dass für den Zeitraum zwischen dem Speichern der Daten auf dem Datenträger und dem Transport ein ausreichender Zugriffsschutz besteht. Beschriebene Datenträger sollten so aufbewahrt werden, dass nur berechtigte Benutzer darauf zugreifen können, egal ob es sich um analoge oder digitale Datenträger handelt. Sind die zu übermittelnden Daten vertraulich, so müssen die Datenträger, auf denen sie sich befinden, bis zum Transport in entsprechenden Behältnissen (Schrank, Tresor) verschlossen aufbewahrt werden. Die für den Transport oder für die Zustellung Verantwortlichen (z. B. Poststelle) sind auf sachgerechte und sichere Aufbewahrung und Handhabung der Datenträger hinzuweisen.
Prüffragen:
-
Werden beschriebene Datenträger so aufbewahrt, dass ein Zugriff nur für berechtigte Benutzer besteht?
-
Sind alle beteiligten Mitarbeiter auf eine sachgerechte und sichere Aufbewahrung und Handhabung der Datenträger hingewiesen?