Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.35 Verifizieren der zu übertragenden Daten vor Versand - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.35 Verifizieren der zu übertragenden Daten vor Versand

Verantwortlich für Initiierung: IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Benutzer

Vor dem Versenden eines Datenträgers ist dieser darauf zu überprüfen, ob die gewünschten Informationen - und auch nur diese - vom Datenträger rekonstruierbar sind. Dies ist sowohl bei Schriftstücken als auch bei elektronischen Datenträgern zu kontrollieren. Auch Briefe und andere analoge Datenträger sollten vor dem Versand noch einmal daraufhin gesichtet werden, ob sie einerseits vollständig sind und andererseits keine zusätzlichen Informationen enthalten, die nicht weitergegeben werden sollen. Dies ist vor allem wichtig, wenn aus Vertraulichkeitsgründen Teile von Vorgängen, wie beispielsweise Namensnennungen, nicht an Dritte übermittelt werden dürfen. Hierfür können diese Teilinformationen z. B. durch Schwärzen unkenntlich gemacht werden. Da geschwärzte Informationen aber häufig ohne größeren Aufwand wieder lesbar gemacht werden können, ist es allerdings besser, diese für die Weitergabe aus den Vorgängen ganz zu entfernen, z. B. indem sie vor dem Ausdrucken in einer Kopie der Ausgangsdatei gelöscht werden. Je nach Schutzbedarf der Informationen gibt es hierfür verschiedene Methoden:

Elektronische Datenträger sind vor der weiteren Verwendung physikalisch zu löschen, wenn vorher andere Daten darauf gespeichert waren (siehe M 4.32 Physikalisches Löschen der Datenträger vor und nach Verwendung).

Die korrekte Übertragung kann bei elektronischen Datenträgern überprüft werden, indem ein Programm eingesetzt wird, das die ursprüngliche mit der übertragenen Datei zeichenweise vergleicht (bei einigen Betriebssystemen z. B. mittels des Befehls comp).

Vor dem Versand sollten alle Dateinamen auf den Datenträgern aufgelistet werden, um anhand der Namen zu überprüfen, dass nur die für den Empfänger bestimmte Dateien auf diesen Datenträgern enthalten sind.

Ergänzende Kontrollfragen: