10.1 Kryptographische Maßnahmen
10.1 Kryptographische Maßnahmen
Richtlinie für den Gebrauch von kryptographischen Maßnahmen zum Schutz von Information
a) der organisatorische Ansatz bezüglich des Gebrauchs kryptographischer Maßnahmen innerhalb der Organisation, einschließlich der allgemeinen Prinzipien, nach denen geschäftliche Daten geschützt werden sollten; b) auf Grundlage einer Risikoeinschätzung sollte die erforderliche Schutzstufe unter Berücksichtigung der Art, Stärke und Qualität des erforderlichen Verschlüsselungsalgorithmus bestimmt werden; c) die Verwendung von Verschlüsselungstechnologien zum Schutz von Daten, die auf mobilen oder Wechseldatenträgern transportiert oder über Telekommunikationsleitungen übertragen werden; d) der Ansatz zur Verwaltung kryptographischer Schlüssel, einschließlich Methoden zur Handhabung des Schutzes kryptographischer Schlüssel und der Wiederherstellung verschlüsselter Daten im Falle verlorener, kompromittierter oder beschädigter Schlüssel; e) Rollen und Verantwortlichkeiten, z. B. bezüglich der Verantwortung für:
-
- die Umsetzung der Richtlinie;
-
- d ie Verwaltung der Schlüssel, einschließlich deren Erzeugung (siehe 10.1.2);
f) die zur wirksamen Umsetzung innerhalb der gesamten Organisation zu befolgenden Normen (die jeweiligen Lösungen für die verschiedenen Geschäftsabläufe); g) die Auswirkung der Verwendung verschlüsselter