M 4.234 Aussonderung von IT-Systemen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator, Benutzer
IT-Systeme sind dem ständigen Wandel der Technik unterworfen. Daher werden sie häufiger ausgetauscht als viele andere Arbeitsmaterialien. Da sich auf IT-Systemen aber schutzbedürftige Daten und Anwendungen befinden können, ist die Weitergabe oder Aussonderung von IT-Systemen zu regeln.
Unabhängig davon, ob ausrangierte IT-Systeme an andere Abteilungen weitergegeben werden, an Mitarbeiter verschenkt, verkauft oder verschrottet werden, muss sichergestellt sein, dass alle Daten und Anwendungen vorher sorgfältig gelöscht wurden (siehe auch M 2.167 Sicheres Löschen von Datenträgern).
Vorher ist zu überprüfen, ob die Daten gesichert wurden, soweit sie noch benötigt werden.
Es empfiehlt sich, dass beide Schritte vom jeweils Zuständigen schriftlich bestätigt werden.
Ergänzende Kontrollfragen:
- Werden vor einer Aussonderung alle gespeicherten Daten und Anwendungen sorgfältig gelöscht?