1 88 Table of Contents 90 116

Zahnärztliche Mitteilungen Nr. 3

28. 29. 30. 31. 32. 33. 34. Wechseldatenträger/ Speichermedien Wechseldatenträger/ Speichermedien Wechseldatenträger/ Speichermedien Wechseldatenträger/ Speichermedien Netzwerksicherheit Netzwerksicherheit Netzwerksicherheit Schutz vor Schadsoftware Angemessene Kenn- zeichnung der Da- tenträger beim Ver- sand Sichere Versandart und Verpackung Sicheres Löschen der Datenträger vor und nach der Verwendung Absicherung der Netzübergangs- punkte Dokumentation des Netzes Grundlegende Au- thentisierung für den Netzmanagement- Zugriff Wechseldatenträger müssen bei jeder Verwen- dung mit einem aktuellen Schutzprogramm auf Schadsoftware überprüft werden. Eindeutige Kennzeichnung für Empfänger, aber keine Rückschlüsse für andere ermöglichen. Versand-Anbieter mit sicherem Nachweis- System, manipulationssichere Versandart und Verpackung verwenden. Datenträger nach Verwendung immer sicher und vollständig Löschen. Ihr Rechner bietet dafür verschiedene Möglichkeiten. Der Übergang zu anderen Netzen, insbesondere dem Internet, muss durch eine Firewall geschützt werden. Das interne Netz ist inklusive eines Netzplanes zu dokumentieren. Für den Management-Zugriff auf Netzkompo- nenten und auf Managementinformationen muss eine geeignete Authentisierung verwendet werden. 01.01.2022 01.04.2021 01.04.2021 01.01.2022 01.04.2021 01.04.2021 01.01.2022 ANLAGE 2 ZUSÄTZLICHE ANFORDERUNGEN FÜR MITTLERE PRAXEN 1. 2. 3. 4. 5. 6. 7. Zielobjekt Software: Rechner-Programme, mobile Apps und Internet-Anwendungen Mobile Anwendungen (Apps) Internet- Anwendungen Hardware: Endgeräte und IT-Systeme Endgeräte Endgeräte Endgeräte mit dem Betriebssystem Windows Smartphone und Tablet Smartphone und Tablet Anforderung Minimierung und Kontrolle von App- Berechtigungen Zugriffskontrolle bei Webanwendungen Nutzung von TLS Restriktive Rechte- vergabe Sichere zentrale Authentisierung in Windows-Netzen Richtlinie für Mitarbeiter zur Benutzung von mobilen Geräten Verwendung von Sprachassistenten Erläuterung Minimierung der App-Berechtigungen. Sicherstellung von Berechtigungen. Benutzer sollten darauf achten, dass zur Ver- schlüsselung von Webseiten TLS verwendet wird. Restriktive Rechtevergabe. In reinen Windows-Netzen sollte zur zentralen Authentisierung für Single Sign On (SSO) aus- schließlich Kerberos eingesetzt werden. Es sollte eine verbindliche Richtlinie für Mit- arbeiter zur Benutzung von mobilen Geräten erstellt werden. Sprachassistenten sollten nur eingesetzt werden, wenn sie zwingend notwendig sind. Geltung ab 01.04.2021 01.01.2022 01.01.2022 01.01.2022 01.07.2022 01.07.2022 01.01.2022 BEKANNTMACHUNGEN | 89 zm 111, Nr. 3, 1.2.2021, (207)

RkJQdWJsaXNoZXIy MjMxMzg=