Datenträgerkontrolle. Gewährleistungsziel: Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern. Getroffene Maßnahmen:
Datenträgerkontrolle. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern.
Datenträgerkontrolle. Datenträger werden nur innerhalb der Räume des Auftragnehmers unverschlüsselt eingesetzt. Mobile Datenträger bspw. in Laptops oder USB Sticks werden grundsätzlich verschlüsselt. Geräte und Datenträger werden nur vom Unternehmen ausgegeben, private Geräte und Datenträger sind nicht erlaubt. Alte Datenträger werden physisch durch Mitarbeiter vernichtet. Bei Veranstaltungen innerhalb der Büroräume werden alle Räumlichkeiten abgesperrt, in denen Datenträger eingesetzt werden. Für Papier-Unterlagen stehen Aktenvernichter zur Verfügung, alle Mitarbeiter sind angewiesen, diese zu nutzen.
Datenträgerkontrolle. Implementierte Maßnahmen zur Verhinderung des unbefugten Lesens, Kopierens, Verändern oder Löschens von Datenträgern: • Nur berechtigte Personen haben Zugang zu Räumen mit Datenträgern. Absicherung gemäß Beschreibung unter Punkt 1 • Sichere Aufbewahrung von Datenträgern (abgeschottete Bereiche, gesicherte Ablage) • Definierter Prozess zur Vernichtung/Entsorgung von Datenträgern gemäß Datenschutzbestimmungen • Vermeidung der Nutzung von Datenträgern soweit möglich – Datenaustausch überwiegend über WAN / LAN • Mobile Geräte (Notebooks, Handy, Tablet) sind verschlüsselt und mit Passwörtern / bzw. PIN gesichert • Anweisung zur zentralen Datenhaltung auf File-Server / keine lokale Speicherung von Daten auf mobilen Geräten (Notebooks, Handy, Tablet).
Datenträgerkontrolle. Gewährleistungsziel: Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern. Getroffene Maßnahmen: ― Siehe Ziff. 3 ― Soweit auf Weisung des Auftraggebers Daten im Auftrag verarbeitet und personenbezogene Daten auf Festplattenspeicherplätzen als Datenträger gespeichert sind, erfolgen Zugriffe des Auftrag- nehmers durch ein System von Befugnissen abgestufter Zugriffsberechtigungen durch die Beschäftigten in den Abteilungen Technik (Administration), Support und Buchhaltung. Berechti- gungsbewilligung (organisatorisch) und Berechtigungsvergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt.
Datenträgerkontrolle. Maßnahmen, die verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können. Ein mobiler Transport von Datenträgern ist nicht vorgesehen. Bei mobilen Geräten findet eine Verschlüsselung statt. Die Datenträger der Server werden erst softwareseitig gelöscht und anschließend unbrauchbar gemacht. Bei Mobilgeräten wie Laptops werden die Datenträger gelöscht und anschließend neu verbaut oder unbrauchbar gemacht. Bei allen Druckern die außer Haus gehen werden die Druckerpuffer durch Mitarbeiter der IT gelöscht. Maßnahmen, die die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten verhindern. Folgende Maßnahmen bestehen: Eine Kennwortrichtlinie ist vorhanden und wird umgesetzt. Zugriffe und Rollenkonzepte sind Serverseitig vorhanden (Active Directory). Ein Berechtigungskonzept wird umgesetzt.
Datenträgerkontrolle. Maßnahmen beim Produkt Housing: ● Beim Produkt Housing erfolgt Übergabe dekommissionierter Hardware zurück an Kunden. Die Maßnahmen der Datenträgerkontrolle obliegt dann dem Verantwortlichen. Maßnahmen bei Produkten Uberspace, Plesk und Dedicated Hosting ● Physikalische Zerstörung von dekommissionierten Datenträgern.
Datenträgerkontrolle. Folgende Vorkehrungen sollen verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können: - Das Anfertigen von Sicherheitskopien wird von der Schulleitung überwacht. - Die Sicherungskopien werden an einem sicheren Ort aufbewahrt, so dass ein Zugriff darauf für Unbefugte nicht möglich ist. Diese Aufbewahrung hat an einem vom Verwaltungsrechner getrennten Ort zu erfolgen, damit die Sicherheitskopien nicht durch ein und dasselbe Schadensereignis gleichermaßen zerstört werden können.
Datenträgerkontrolle a. Festplatten werden nach Kündigung mit einem definierten Verfahren mehrfach überschrieben (gelöscht). Nach Überprüfung werden die Festplatten wieder eingesetzt.
Datenträgerkontrolle. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern; Verantwortlich hierfür ist: Amazon Web Services; Entsprechende Maßnahmen sind z. B.: architektonische Maßnahmen wie oben beschrieben / technische Maßnahmen wie – zusätzlich zu den oben beschriebenen – modernste Netzwerk Firewall-Technologien (Anti-Viren-Software & Hardware- Schutz), Datenverkehrskontrolle durch AWS Security Groups, automatische Sperrmechanismen / organisatorische Maßnahmen wie oben beschrieben / für die Datenträgerkontrolle gilt: die relevanten Datenträger befinden sich ausschließlich innerhalb der AWS-Serverlandschaften, andere relevante Datenträger gibt es nicht; Verantwortlich hierfür ist: AVP Professional Software GmbH, Xxxxxxxxxxxxxx 00, 00000 Xxxxxx, HRB 150440, Deutschland, siehe xxx.xxx-xxxxxxxxxxxx.xx; Entsprechende Maßnahmen sind z. B.: technische Maßnahmen wie – zusätzlich zu den oben beschriebenen – 2-Wege-Authentifizerung für Verwalter des AVP/AWS- Accounts.