Wechseldatenträger sind tragbare Speichermedien wie USB-Sticks, externe Festplatten und SD-Karten. Sie stellen im ISMS ein besonderes Risiko dar: Datenverlust bei Verlust des Mediums, Einschleusung von Schadsoftware und unkontrollierter Datenabfluss. ISO 27001 Annex A.7.10 fordert Regelungen zum Umgang mit Speichermedien. Typische Maßnahmen sind Verschlüsselungspflicht, zentrale Freigabe über Endpoint-Protection und klare Entsorgungsregeln. Viele Organisationen schränken die Nutzung von Wechseldatenträgern auf definierte Geschäftszwecke ein.