M 2.306 Verlustmeldung
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Bei Ausfall, Defekt, Zerstörung oder Diebstahl eines IT-Systems sollte dies umgehend gemeldet werden. Hierfür sollte es in jeder Organisation klare Meldewege und Ansprechpartner geben. Vor allem bei einem Diebstahl muss schnell gehandelt werden, da es hier nicht nur um die Wiederbeschaffung der Geräte geht, sondern auch darum, potentiellen Missbrauch der betroffenen Informationen zu verhindern.
Auf gestohlenen Geräten wie Laptops oder PDAs können sich vertrauliche Daten befinden, nach deren Verlust umgehend gehandelt werden muss, beispielsweise:
- Zugangsdaten wie Passwörter: Alle Zugangsdaten auf eventuell betroffenen IT-Systemen müssen umgehend geändert werden.
- als vertraulich eingestufte Informationen (z. B. Patientenakten): Alle betroffenen Bereiche (z. B. Fachabteilung, Kunden, etc.) müssen benachrichtigt werden, um entsprechende Maßnahmen ergreifen zu können.
Wenn verloren geglaubte Geräte wieder auftauchen, ist dies nicht nur ein Grund zur Freude, sondern sollte auch nachdenklich stimmen. Vor der erneuten Inbetriebnahme sollten die Geräte auf eventuelle Manipulationen untersucht werden (z. B. ob Schrauben geöffnet oder Siegel entfernt wurden). Außerdem sollten sie neu installiert werden, um sicherzustellen, dass sich keine manipulierten Programme auf diesen befinden (siehe dazu M 4.28 Software-Reinstallation bei Benutzerwechsel eines Laptops).
Ergänzende Kontrollfragen:
- Wissen die Benutzer wie und wo sie Verlustmeldungen abgeben können?