1 89 Table of Contents 91 116

Zahnärztliche Mitteilungen Nr. 3

ZUSÄTZLICHE ANFORDERUNGEN FÜR MITTLERE PRAXEN 8. 9. 10. 11. Zielobjekt Hardware: Endgeräte und IT-Systeme Mobiltelefon Mobiltelefon Wechseldatenträger/ Speichermedien Netzwerksicherheit Anforderung Sicherheitsrichtlinien und Regelungen für die Mobiltelefon- Nutzung Sichere Daten- übertragung über Mobiltelefone Regelung zur Mit- nahme von Wech- seldatenträgern Umfassende Proto- kollierung, Alarmie- rung und Logging von Ereignissen Erläuterung Werden Mobiltelefone für dienstliche Zwecke verwendet, muss eine Nutzungs- und Sicherheits- richtlinie erstellt werden. Es sollte geregelt sein, welche Daten über Mobil- telefone übertragen werden dürfen. Diese sind zu verschlüsseln. Es sollte klare schriftliche Regeln dazu geben, ob, wie und zu welchen Anlässen Wechseldaten- träger mitgenommen werden dürfen. Wichtige Ereignisse auf Netzkomponenten und auf den Netzmanagement-Werkzeugen sollten automatisch an ein zentrales Management-Sys- tem übermittelt und dort protokolliert werden. Geltung ab 01.07.2022 01.01.2022 01.01.2022 01.01.2022 ZUSÄTZLICHE ANFORDERUNGEN FÜR GROßPRAXEN 1. 2. 3. 4. 5. 6. 7. Zielobjekt Hardware: Endgeräte und IT-Systeme Smartphone und Tablet Smartphone und Tablet Smartphone und Tablet Mobile Device Management (MDM) Mobile Device Management (MDM) Mobile Device Management (MDM) Mobile Device Management (MDM) Anforderung Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets Auswahl und Freigabe von Apps Definition der erlaubten Informationen und Applikationen auf mobilen Geräten Sichere Anbindung der mobilen Endgeräte an die Institution Berechtigungs- management im MDM Verwaltung von Zertifikaten Fernlöschung und Außerbetriebnahme von Endgeräten Erläuterung Bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt, muss eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte festgelegt werden. Apps aus öffentlichen App-Stores sollten durch die Verantwortlichen geprüft und freigegeben werden. Die Praxis sollte festlegen, welche Informationen auf den mobilen Endgeräten verarbeitet werden dürfen. Die Verbindung der mobilen Endgeräte zum MDM sollte angemessen abgesichert werden. Für das MDM sollte ein Berechtigungskonzept erstellt, dokumentiert und angewendet werden. Zertifikate zur Nutzung von Diensten auf dem mobilen Endgerät sollten zentral über das MDM installiert, deinstalliert und aktualisiert werden. Das MDM sollte sicherstellen, dass sämtliche Daten auf dem mobilen Endgerät aus der Ferne gelöscht werden können. Geltung ab 01.01.2022 01.07.2022 01.01.2022 01.01.2022 01.01.2022 01.01.2022 01.01.2022 ANLAGE 3 90 | BEKANNTMACHUNGEN zm 111, Nr. 3, 1.2.2021, (208)

RkJQdWJsaXNoZXIy MjMxMzg=