M 2.43 Ausreichende Kennzeichnung der Datenträger beim Versand
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen ist bei einer ausreichenden Kennzeichnung von auszutauschenden Datenträgern darauf zu achten, dass Absender und (alle) Empfänger unmittelbar zu identifizieren sind. Die Kennzeichnung muss den Inhalt des Datenträgers eindeutig für den Empfänger erkennbar machen. Es ist jedoch bei schützenswerten Informationen wichtig, dass diese Kennzeichnung für Unbefugte nicht interpretierbar ist.
Darüber hinaus sollten die Datenträger mit den für das Auslesen notwendigen Parametern gekennzeichnet werden. So sind bei der Übermittlung von Magnetbändern unter anderem das Label, die Geschwindigkeit (z. B. 800 bpi), die Satzlänge, Blocklänge und Satzformat (z. B. 132 Byte, 13200 Byte, Fixed) auf einem Etikett zu vermerken.
Datum des Versandes, eventuelle Versionsnummern oder Ordnungsmerkmale können gegebenenfalls nützlich sein.
Ergänzende Kontrollfragen:
- Ist geregelt, wie auszutauschende Datenträger gekennzeichnet werden müssen?
- Wird stichprobenartig die Einhaltung der Kennzeichnungsvorgaben geprüft?