VDA ISA 6.0.2

TISAX® Kapitel 3.1.3
Inwieweit ist der Umgang mit Informationsträgern gemanagt?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.

Ziel

Informationsträger unterliegen während ihres Lebenszyklus (z.B. Nutzung, Entsorgung) Risiken wie z.B. in Bezug auf Verlust, Diebstahl oder der unberechtigten Einsichtnahme.

Anforderungen

Muss
Die Anforderungen an den Umgang mit Informationsträgern (z.B. Transport, Aufbewahrung, Reparatur, Verlust, Rückgabe, Entsorgung) sind ermittelt und erfüllt.
Schutzbedarf hoch
Informationsträger werden geschützt. Die Entsorgung von Informationsträgern erfolgt nach einer der einschlägigen Normen (z.B. ISO21964, mindestens Sicherheitsstufe4). (C)

Umsetzung

Umgang mit Informationsträgern nach TISAX

Bei der Handhabung von Informationsträgern ist eine Reihe von Schritten erforderlich, um die TISAX-Anforderungen zu erfüllen. Zunächst müssen Unternehmen alle relevanten Aktivitäten identifizieren, die mit Informationsträgern verbunden sind. Dazu gehören unter anderem der Transport, die Aufbewahrung, die Reparatur, der Verlust und die Rückgabe von Informationsträgern sowie deren Entsorgung.

Für den sicheren Transport von Informationsträgern sollten Verschlüsselungsmethoden eingesetzt oder die Datenträger in gesicherten und verschlossenen Behältnissen transportiert werden. Die Aufbewahrung von Informationsträgern erfordert eine gesicherte Umgebung, beispielsweise verschließbare Schränke oder spezielle Räume mit eingeschränktem Zugang.

Bei der Reparatur von Datenträgern sollte darauf geachtet werden, dass dies nur durch autorisiertes und geschultes Personal durchgeführt wird. Für den Fall eines Datenverlustes müssen klare Prozesse und Anweisungen vorhanden sein, um umgehend reagieren zu können. Bei der Rückgabe von Informationsträgern an Dritte oder bei deren Entsorgung ist sicherzustellen, dass alle darauf befindlichen Daten vorher sicher gelöscht wurden.

Die Entsorgung von Informationsträgern erfordert besondere Aufmerksamkeit, besonders bei hohem Schutzbedarf. Es empfiehlt sich, sicherzustellen, dass die Entsorgung gemäß ISO 21964, mindestens Sicherheitsstufe 4, erfolgt. Dies beinhaltet üblicherweise Verfahren wie das physikalische Zerstören des Datenträgers oder das Überschreiben der Daten in mehreren Durchgängen, um eine Wiederherstellung unmöglich zu machen.

  • Identifikation aller Prozesse, die Informationsträger betreffen
  • Einsatz von Verschlüsselungsverfahren und gesicherten Transportbehältern
  • Gesicherte Lagerung in Räumlichkeiten mit eingeschränktem Zugang
  • Reparatur ausschließlich durch befugtes Personal
  • Definierte Prozesse für schnelle Reaktion bei Datenverlust
  • Sichere Datenlöschung vor Rückgabe oder Entsorgung des Datenträgers
  • Entsorgung nach ISO 21964, Sicherheitsstufe 4, bei hohem Schutzbedarf

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache. Für 4999€ erhalten Sie von uns ein vollständig konformes Dokumentenpaket, welches Ihnen alle notwendigen Dokumente für Ihr Assessment liefert.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde