BEKANNTMACHUNGEN | 73 zm115 Nr. 13, 01.07.2025, (1147) ZUSÄTZLICHE ANFORDERUNGEN FÜR MITTLERE PRAXEN Nr Zielobjekt Anforderung Erläuterung 5. Smartphone und Tablet Richtlinie für Mitarbeitende zur Benutzung von mobilen Geräten Es sollte eine verbindliche Richtlinie für Mitarbeitende zur Benutzung von mobilen Geräten erstellt werden. 6. Smartphone und Tablet Verwendung von Sprachassistenten Sprachassistenten sollten nur eingesetzt werden, wenn sie zwingend notwendig sind. 7. Mobiltelefon Sicherheitsrichtlinien und Regelungen für die Mobiltelefon-Nutzung Werden Mobiltelefone für dienstliche Zwecke verwendet, muss eine Nutzungs- und Sicherheitsrichtlinie erstellt werden. 8. Mobiltelefon Sichere Datenübertragung über Mobiltelefone Es sollte geregelt sein, welche Daten über Mobiltelefone übertragen werden dürfen. Diese sind zu verschlüsseln. 9. Wechseldatenträger/ Speichermedien Regelung zur Mitnahme von Wechseldatenträgern Es sollte klare schriftliche Regeln dazu geben, ob, wie und zu welchen Anlässen Wechseldatenträger mitgenommen werden dürfen. 10. Mobile Anwendungen (Apps) Minimierung und Kontrolle von AppBerechtigungen Die Berechtigungen von Apps sind auf das notwendige Minimum inzuschränken bzw. zu vergeben. Anlage 3 ZUSÄTZLICHE ANFORDERUNGEN FÜR GROSSPRAXEN Nr Zielobjekt Anforderung Erläuterung 1. Personal Messung und Auswertung des Lernerfolgs Die Lernerfolge im Bereich Informationssicherheit sollten zielgruppenbezogen gemessen und ausgewertet werden. Die Ergebnisse solltenbei der Verbesserung des Sensibilisierungs- und Schulungsangebots zur Informationssicherheit in geeigneter Weise einfließen. 2. Netzwerksicherheit Planung des internen Netzwerkes Bei der Planung des internen Netzwerkes soll eine Netzwerksegmentierung erfolgen, die berücksichtigt, welche Daten in dem jeweiligen Segment verarbeitet und kommuniziert werden. Hierbei soll eine Trennung zwischen Gesundheitsdaten und weniger kritischen Daten erfolgen. 3. Netzwerksicherheit Absicherung von schützenswerten Informationen Schützenswerte Informationen müssen über nach dem derzeitigen Stand der Technik sichere Protokolle übertragen werden, falls nicht über vertrauenswürdige dedizierte Netzsegmente kommuniziert wird. 4. Smartphone und Tablet Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets Bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt, muss eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte festgelegt werden. 5. Smartphone und Tablet Auswahl und Freigabe von Apps Apps aus öffentlichen App-Stores sollten vor einer gewünschten Installation durch die Verantwortlichen geprüft und freigegeben werden. 6. Smartphone und Tablet Definition der erlaubten Informationen und Applikationen auf mobilen Geräten Die Praxis sollte festlegen, welche Informationen auf den mobilen Endgeräten verarbeitet werden dürfen. 7. Mobile Device Management (MDM) Sichere Anbindung der mobilen Endgeräte an die Institution Die Verbindung der mobilen Endgeräte zum MDM und das interne Netz der Institution muss angemessen abgesichert werden. 8. Mobile Device Management (MDM) Berechtigungsmanagement imMDM Für das MDM muss ein Berechtigungskonzept erstellt, dokumentiert und angewendet werden.
RkJQdWJsaXNoZXIy MjMxMzg=