Bundesamt für Sicherheit in der Informationstechnik

3 Rollen

In den Maßnahmen der IT-Grundschutz-Kataloge werden neben der eigentlichen Empfehlung, wie die einzelnen Maßnahmen umzusetzen sind, Verantwortliche für die Initiierung bzw. für die Umsetzung dieser Maßnahmen beispielhaft genannt. Da die Bezeichnungen der hier als Verantwortliche genannten Personen oder Rollen nicht in allen Organisationen einheitlich sind, wird für eine leichtere Zuordnung in diesem Kapitel eine kurze Beschreibung der wesentlichen Rollen dargestellt.

VerantwortlicheRollenbeschreibung
AdministratorEin Administrator ist zuständig für Einrichtung, Betrieb, Überwachung und Wartung eines IT-Systems.
ÄnderungsmanagerDer Änderungsmanager (Change Manager) ist verantwortlich, ein effizientes und effektives Patch- und Änderungsmanagement zu betreiben. Aufgabe des Änderungsmanager ist es, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten.
AnforderungsmanagerDer Anforderungsmanager (Compliance Manager) ist verantwortlich dafür, die für die Institution relevanten gesetzlichen, vertraglichen und sonstigen Vorgaben zu identifizieren und deren Einhaltung zu prüfen.
AnwendungsentwicklerEin Anwendungsentwickler ist ein mit der Planung, Entwicklung, Test oder Pflege von Programmen betrauter Experte.
ArchivverwalterDer Archivverwalter ist verantwortlich für Einrichtung, Betrieb, Überwachung und Wartung eines Archivsystems auf fachlicher Ebene.
Bauausführende FirmaDies sind Firmen, die Bauleistungen aller Art im Auftrag des Unternehmens oder der Behörde oder der dazu Beauftragten ausführen. Dies können klassische Baugewerke, Elektrogewerke aber auch die Errichtung von Einrichtungen der Gefahrenmeldetechnik (Errichterfirma) sein.
BauleiterEin Bauleiter ist für die Umsetzung von Baumaßnahmen verantwortlich.
Behörden-/UnternehmensleitungDies bezeichnet die Leitungsebene der Institution bzw. der betrachteten Organisationseinheit.
Benutzer

Ein Benutzer ist ein Mitarbeiter des Unternehmens bzw. der Behörde, der informationstechnische Systeme im Rahmen der Erledigung seiner Aufgaben benutzt.

IT-Benutzer und Benutzer sind hierbei als Synonyme zu betrachten, da heutzutage nahezu jeder Mitarbeiter eines Unternehmens bzw. einer Behörde informationstechnische Systeme während der Erledigung seiner Aufgaben benutzt.

BeschafferDies bezeichnet einen Mitarbeiter der Beschaffungsstelle, der verantwortlich ist für die Beschaffung von Betriebsmitteln oder IT-Systemen.
BeschaffungsstelleDie Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab.
BrandschutzbeauftragterEin Brandschutzbeauftragter ist Ansprechpartner und Verantwortlicher in allen Fragen des Brandschutzes. Er ist u. a. zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen.
DatenschutzbeauftragterEin Datenschutzbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung bestellte Person, die für den datenschutzrechtlich korrekten bzw. gesetzeskonformen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde verantwortlich ist.
Entwickler

Mit Entwickler wird im Kontext des IT-Grundschutzes eine Person bezeichnet, die Software, Hardware oder ganze Systeme entwirft, die aus mehreren Software- und Hardware-Komponenten bestehen können.

Im IT-Grundschutz werden unter der Rolle Entwickler verschiedene
weitere Rollen zusammengefasst, wie z. B. Software-Architekt, Software-Designer, Software-Entwickler, Programmierer und Tester.

ErrichterfirmaEs handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude erstellt.
FachabteilungEine Fachabteilung ist ein Teil einer Behörde bzw. eines Unternehmens, welche fachspezifische Aufgaben zu erledigen hat. Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnete Organisationsform mehrerer Referate, die inhaltlich zusammengehören.
FachverantwortlicheDer Fachverantwortliche ist inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren verantwortlich (so ist z. B. der Leiter des Referats "Vertrieb" der Fachverantwortliche für die Anwendung "automatisierter Vertrieb").
Fax-VerantwortlicherDer Fax-Verantwortliche ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen.
HaustechnikHaustechnik bezeichnet die Organisationseinheit, die für die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft verantwortlich ist. Betreute Gewerke können dabei z. B. sein: Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (Physikalischer Teil), Heizungs- und Sanitärtechnik, Aufzüge etc.
Innerer DienstDer Innere Dienst ist eine Organisationseinheit, die alle zentralen Dienste für die Mitarbeiter koordiniert, z. B. Poststelle, Kopierer, Fahrdienst, Botendienst, Beseitigung technischer Störungen, Gebäudereinigung, Bereitstellung von Betriebsmitteln etc.
IS-Management-TeamDas IS-Management-Team (häufig auch IT-Sicherheitsmanagement-Team) unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt.
IT-BetreuerZu den Aufgaben von IT-Betreuern zählen u. a. die Entgegennahme und Bearbeitung von Benutzeranfragen zu Problemen rund um die IT-Ausstattung.
IT-SicherheitsbeauftragterEin IT-Sicherheitsbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordiniert und innerhalb der Behörde bzw. des Unternehmens vorantreibt.
InformationssicherheitsmanagementInformationssicherheitsmanagement oder kurz IS-Management (häufig auch IT-Sicherheitsmanagement) ist die Leitungs- und Koordinierungsaufgabe, die für eine angemessene Informationssicherheit im Unternehmen bzw. in der Behörde sorgt. Dieser Begriff wird jedoch häufig auch für Personen verwendet, die diese Leitungsaufgabe wahrnehmen.
Leiter BeschaffungHiermit ist der Leiter der Beschaffungsstelle oder der Organisationseinheit gemeint, die für die Beschaffung zuständig ist.
Leiter EntwicklungDies bezeichnet den Leiter einer Entwicklungsabteilung für Hard- bzw. Software oder den Projektleiter eines Entwicklerteams.
Leiter FachabteilungDies bezeichnet den Leiter einer Fachabteilung.
Leiter HaustechnikHiermit ist der Verantwortliche für die Haustechnik gemeint.
Leiter Innerer DienstDies bezeichnet den Leiter des Inneren Dienstes bzw. den Verantwortlichen für die Bereitstellung zentraler Dienste.
Leiter ITHiermit ist der Leiter der IT-Abteilung bzw. das für die Informationstechnik zuständige Management gemeint.
Leiter OrganisationDies bezeichnet den Leiter der Organisationseinheit, die u. a. für Regelung und Überwachung des allgemeinen Betriebs sowie für Planung, Organisation und Durchführung aller Verwaltungsdienstleistungen verantwortlich ist.
Leiter PersonalHiermit ist der Leiter der Personalabteilung bzw. der für Personalfragen zuständigen Organisationseinheit gemeint.
MitarbeiterEin Mitarbeiter ist Mitglied einer Fachabteilung, einer Behörde oder eines Unternehmens.
NotfallbeauftragterDer Notfallbeauftragte steuert alle Aktivitäten rund um das Notfallmanagement. Er ist für die Erstellung, Umsetzung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Regelungen und Maßnahmen zuständig. Er analysiert den Gesamtablauf der Notfallbewältigung nach einem Schadensereignis.
Personalabteilung

Die Personalabteilung ist unter Anderem für folgende Aufgaben zuständig:

  • Personalwirtschaftliche Grundfragen
  • Personalbedarfsplanung
  • Personalangelegenheiten der Mitarbeiter
  • Soziale Betreuung der Mitarbeiter
  • Allgemeine Zusammenarbeit mit der Personalvertretung
Personalrat/BetriebsratDer Personal- bzw. Betriebsrat (Personalvertretung) ist für die Interessenvertretung der Mitarbeiter gegenüber der Behörden- bzw. Unternehmensleitung zuständig.
PlanerMit dem allgemeinen Begriff "Planer" werden Rollen wie "Netzplaner" und "Bauplaner" zusammengefasst. Gemeint sind also Personen, die verantwortlich sind für die Planung und Konzeption bestimmter Aufgaben.
PoststelleDie Poststelle ist die Sammelstelle einer Behörde oder eines Unternehmens für ankommende und ausgehende Post. Zu den Aufgabengebieten können auch Fax- und E-Mail-Dienstleistungen sowie das Scannen eingehender Dokumente im Rahmen eines elektronischen Workflows gehören.
PressestelleDie Pressestelle ist zuständig für alle ein- und ausgehenden Kontakte zu Presse und Medien. In vielen Fällen werden dort auch Anfragen von Privatpersonen und Firmen bearbeitet.
RevisorEin Revisor kontrolliert, ob die geplanten Maßnahmen adäquat umgesetzt wurden.
TelearbeiterEin Telearbeiter nimmt seine Tätigkeiten außerhalb der Büroräume des Unternehmens oder der Behörde wahr und verfügt über eine kommunikationstechnische Anbindung an die IT des Arbeit- bzw. Auftraggebers.
TesterTester sind Personen, die gemäß eines Testplans nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software bzw. Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen.
TK-Anlagen-VerantwortlicherDer TK-Anlagen-Verantwortliche ist für den ordnungsgemäßen Betrieb der Telekommunikationsanlagen und für entsprechende Regelungen verantwortlich.
Verantwortliche der einzelnen AnwendungenDer Verantwortliche für die einzelne Anwendung ist nicht nur für den reibungslosen Betrieb der Anwendung zuständig, sondern auch für die Initiierung und Umsetzung von Sicherheitsmaßnahmen für diese Anwendung.
Verantwortliche für die DatensicherungDer Verantwortliche für die Datensicherung ist zuständig für die Erstellung, Pflege, regelmäßige Aktualisierung und Umsetzung eines Datensicherungskonzeptes.
VorgesetzteAls Vorgesetzte werden die Mitarbeiter einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordneten Mitarbeitern weisungsbefugt sind.

Stand: 13. EL Stand 2013