Bundesamt für Sicherheit in der Informationstechnik

G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz

Die speziell für den Einsatz von Informationstechnik geschaffenen organisatorischen Regelungen, aber auch das gesamte Umfeld einer Behörde bzw. eines Unternehmens unterliegen ständigen Veränderungen. Sei es nur, dass Mitarbeiter ausscheiden oder hinzukommen, Mitarbeiter das Büro wechseln, neue Hardware oder Software beschafft wird, der Zulieferbetrieb für die Betriebsmittel Konkurs anmeldet. Dass sich bei einer ungenügenden Berücksichtigung der vorzunehmenden organisatorischen Anpassungen Gefährdungen ergeben, zeigen folgende Beispiele:

  • Durch bauliche Änderungen im Gebäude werden bestehende Fluchtwege verändert. Da die Mitarbeiter nicht ausreichend unterrichtet wurden, ist die Räumung des Gebäudes nicht in der erforderlichen Zeit möglich.
  • Durch eine Umstellung eines IT-Verfahrens werden größere Mengen an Druckerpapier benötigt. Da die Beschaffungsstelle nicht unterrichtet wurde, kommt es zu Engpässen im IT-Betrieb.
  • Beim Empfang elektronischer Dokumente oder Dateien werden diese nicht automatisch auf Schadprogramme überprüft, da kein entsprechendes Viren-Schutzprogramm vorhanden ist.
  • Bei der Übermittlung elektronischer Dokumente wird nicht darauf geachtet, ein für die Empfängerseite lesbares Datenformat zu verwenden
  • Durch eine zunehmende Nutzung von Cloud-Diensten und die rasante Entwicklung der Überwachungs- und Abhörtechnik sind vertrauliche Dokumente möglicherweise nicht mehr ausreichend geschützt.
  • Der Einsatz und die wachsende Vielfalt von Apps birgt neue Sicherheitsrisiken, wenn deren Herkunft und Berechtigungen nicht ausreichend geprüft werden.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK