TISAX® Kapitel 3.1.3
Inwieweit ist der Umgang mit Informationsträgern gemanagt?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Informationsträger unterliegen während ihres Lebenszyklus (z.B. Nutzung, Entsorgung) Risiken wie z.B. in Bezug auf Verlust, Diebstahl oder der unberechtigten Einsichtnahme.
Anforderungen
- Muss
- Die Anforderungen an den Umgang mit Informationsträgern (z.B. Transport, Aufbewahrung, Reparatur, Verlust, Rückgabe, Entsorgung) sind ermittelt und erfüllt.
- Schutzbedarf hoch
- Informationsträger werden geschützt. Die Entsorgung von Informationsträgern erfolgt nach einer der einschlägigen Normen (z.B. ISO21964, mindestens Sicherheitsstufe4). (C)
Umsetzung
Umgang mit Informationsträgern nach TISAX
Bei der Handhabung von Informationsträgern ist eine Reihe von Schritten erforderlich, um die TISAX-Anforderungen zu erfüllen. Zunächst müssen Unternehmen alle relevanten Aktivitäten identifizieren, die mit Informationsträgern verbunden sind. Dazu gehören unter anderem der Transport, die Aufbewahrung, die Reparatur, der Verlust und die Rückgabe von Informationsträgern sowie deren Entsorgung.
Für den sicheren Transport von Informationsträgern sollten Verschlüsselungsmethoden eingesetzt oder die Datenträger in gesicherten und verschlossenen Behältnissen transportiert werden. Die Aufbewahrung von Informationsträgern erfordert eine gesicherte Umgebung, beispielsweise verschließbare Schränke oder spezielle Räume mit eingeschränktem Zugang.
Bei der Reparatur von Datenträgern sollte darauf geachtet werden, dass dies nur durch autorisiertes und geschultes Personal durchgeführt wird. Für den Fall eines Datenverlustes müssen klare Prozesse und Anweisungen vorhanden sein, um umgehend reagieren zu können. Bei der Rückgabe von Informationsträgern an Dritte oder bei deren Entsorgung ist sicherzustellen, dass alle darauf befindlichen Daten vorher sicher gelöscht wurden.
Die Entsorgung von Informationsträgern erfordert besondere Aufmerksamkeit, besonders bei hohem Schutzbedarf. Es empfiehlt sich, sicherzustellen, dass die Entsorgung gemäß ISO 21964, mindestens Sicherheitsstufe 4, erfolgt. Dies beinhaltet üblicherweise Verfahren wie das physikalische Zerstören des Datenträgers oder das Überschreiben der Daten in mehreren Durchgängen, um eine Wiederherstellung unmöglich zu machen.
- Identifikation aller Prozesse, die Informationsträger betreffen
- Einsatz von Verschlüsselungsverfahren und gesicherten Transportbehältern
- Gesicherte Lagerung in Räumlichkeiten mit eingeschränktem Zugang
- Reparatur ausschließlich durch befugtes Personal
- Definierte Prozesse für schnelle Reaktion bei Datenverlust
- Sichere Datenlöschung vor Rückgabe oder Entsorgung des Datenträgers
- Entsorgung nach ISO 21964, Sicherheitsstufe 4, bei hohem Schutzbedarf
Verwandte TISAX-Kapitel
- Kapitel 3.1.4 – Mobile IT-Geräte – Richtlinien für mobile Datenträger.
- Kapitel 1.3.2 – Schutzbedarf klassifizieren – Klassifizierung bestimmt den Umgang mit Informationsträgern.
