M 2.306 Verlustmeldung
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Bei Ausfall, Defekt, Zerstörung oder Diebstahl eines IT-Systems sollte dies umgehend gemeldet werden. Hierfür sollte es in jeder Organisation klare Meldewege und Ansprechpartner geben. Dies gilt auch für mobile Datenträger. Auch bei kleinpreisigen Datenträgern sollten Defekte gemeldet werden, damit das IT-Management erkennen kann, ob hiervon größere Lieferungen betroffen sind. Insbesondere bei Datenträgern, die für Datensicherungen und Archivierung eingesetzt werden, ist eine hohe Verlässlichkeit und eine lange Lebensdauer wichtig. Bei einem Diebstahl wiederum muss schnell gehandelt werden, da es hier nicht nur um die Wiederbeschaffung der Geräte geht, sondern auch darum, potentiellen Missbrauch der betroffenen Informationen zu verhindern.
Auf Laptops, PDAs und ähnlichen Geräten, aber auch auf mobilen Datenträgern wie USB-Sticks können sich vertrauliche Daten befinden, nach deren Verlust umgehend gehandelt werden muss, beispielsweise:
- Zugangsdaten wie Passwörter: Alle Zugangsdaten auf eventuell betroffenen IT-Systemen müssen umgehend geändert werden.
- Als vertraulich eingestufte Informationen (z. B. Patientenakten): Alle betroffenen Bereiche (z. B. Fachabteilung, Kunden, etc.) müssen benachrichtigt werden, um entsprechende Maßnahmen ergreifen zu können.
Wenn verloren geglaubte Geräte oder Datenträger wieder auftauchen, ist dies nicht nur ein Grund zur Freude, sondern sollte auch nachdenklich stimmen. Vor der erneuten Inbetriebnahme sollten die Geräte auf eventuelle Manipulationen untersucht werden (z. B. ob Schrauben geöffnet oder Siegel entfernt wurden). Außerdem sollten sie neu installiert werden, um sicherzustellen, dass sich keine manipulierten Programme auf diesen befinden (siehe dazu M 4.28 Software-Reinstallation bei Benutzerwechsel eines Laptops). Wiederaufgefundene Datenträger sollten mit derselben Vorsicht behandelt werden, da sich hierauf Schadsoftware befinden könnte.
Ergänzende Kontrollfragen:
- Wissen die Benutzer wie und wo sie Verlustmeldungen abgeben können?