Bundesamt für Sicherheit in der Informationstechnik

B 2.3 Büroraum / Lokaler Arbeitsplatz

Logo Büroraum

Beschreibung

Ein lokaler Arbeitsplatz ist der Bereich innerhalb der Institution, in dem sich ein oder mehrere Mitarbeiter aufhalten, um dort ihre Aufgaben zu erledigen. Dies kann beispielsweise ein Büroraum, eine Produktionsumgebung oder ein Verkaufsbereich sein.

Die Aufgaben können aus den verschiedensten Tätigkeiten bestehen, die auch teilweise oder ganz IT -unterstützt sein können: Erstellung von Schriftstücken, Bearbeitung von Karteien und Listen, Durchführung von Besprechungen und Telefonaten, Lesen von Akten und sonstigen Unterlagen.

Da sich ein lokaler Arbeitsplatz innerhalb der Institution befindet, können grundlegende infrastrukturelle Sicherheitsvorkehrungen wie Zugangskontrolle oder Brandschutz vorausgesetzt werden.

In diesem Baustein werden die typischen Gefährdungen und Maßnahmen für einen lokalen Arbeitsplatz beschrieben.

Gefährdungslage

Für den IT-Grundschutz eines lokalen Arbeitsplatzes werden folgende typische Gefährdungen angenommen:

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
G 2.14 Beeinträchtigung der IT-Nutzung durch ungünstige Arbeitsbedingungen

Menschliche Fehlhandlungen

G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal

Vorsätzliche Handlungen

G 5.1 Manipulation oder Zerstörung von Geräten oder Zubehör
G 5.2 Manipulation an Informationen oder Software
G 5.4 Diebstahl
G 5.5 Vandalismus

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT -Grundschutz.

Für lokale Arbeitsplätze sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung bis hin zu ihrer Nutzung. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.

Planung und Konzeption

Die Maßnahme M 1.76 Geeignete Auswahl und Nutzung eines lokalen Arbeitsplatzes beschreibt die grundlegenden Gestaltungsmöglichkeiten, die bei der Einrichtung eines Arbeitsplatzes beachtet werden sollten.

Beschaffung

Bei lokalen Arbeitsplätzen, bei denen die Benutzer den Zutritt nicht selber steuern können, also z. B. Bereiche mit Publikumsverkehr oder Großraumbüros, sollten Diebstahlsicherungen zum Schutz von Notebooks vorgesehen werden, da andernfalls die Gefahr relativ groß ist, dass solche Geräte in einem unbewachten Augenblick "verschwinden". Ein hinreichend dreister Täter braucht nicht viel Zeit, um sich ein Notebook oder ein Smartphone zu verschaffen und den Raum damit zu verlassen.

Umsetzung

Auch für lokalen Arbeitsplätze sollte festgelegt werden, wer unter welchen Bedingungen Zutritt erhält. Insbesondere ist zu entscheiden, für welche Bereiche Publikumsverkehr vorgesehen wird und welche nur den Mitarbeitern des Unternehmens oder der Behörde offen stehen.

Betrieb

Die bearbeiteten Informationen müssen am lokalen Arbeitsplatz sorgfältig behandelt werden. Dazu gehören die Einhaltung der vom Arbeitgeber vorgesehenen Regelungen über die Arbeitsumgebung und eine sichere Aufbewahrung der Arbeitsmaterialien.

Unter Beachtung der Zutrittsregelungen und des Zutrittsschutzes zum Gebäude ist auch festzulegen, ob Büros bei Abwesenheit der Mitarbeiter grundsätzlich zu verschließen sind. Je nach den baulichen Gegebenheiten muss auch dafür gesorgt werden, dass kein Zutritt über einen Balkon bzw. durch ein ungesichertes Fenster möglich ist.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Lokaler Arbeitsplatz" vorgestellt:

Planung und Konzeption

M 1.76 (A) Geeignete Auswahl und Nutzung eines lokalen Arbeitsplatzes
M 3.9 (Z) Ergonomischer Arbeitsplatz

Umsetzung

M 2.17 (A) Zutrittsregelung und -kontrolle

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 1.23 (A) Abgeschlossene Türen
M 1.45 (A) Geeignete Aufbewahrung dienstlicher Unterlagen und Datenträger
M 1.46 (Z) Einsatz von Diebstahl-Sicherungen
M 2.37 (C) Der aufgeräumte Arbeitsplatz

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK