Bundesamt für Sicherheit in der Informationstechnik

M 2.37 Der aufgeräumte Arbeitsplatz

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Organisation

Verantwortlich für Umsetzung: Mitarbeiter

Jeder Mitarbeiter sollte dazu angehalten werden, seinen Arbeitsplatz "aufgeräumt" zu hinterlassen. IT -Benutzer müssen dafür sorgen, dass Unbefugte keinen Zugang zu IT-Anwendungen oder Zugriff auf Daten erhalten. Alle Mitarbeiter müssen mit der gleichen Sorgfalt ihre Arbeitsplätze überprüfen und sicherstellen, dass keine sensiblen Informationen frei zugänglich sind und die Verfügbarkeit, Vertraulichkeit oder Integrität von Daten nicht negativ beeinflusst werden kann. Es darf nicht möglich sein, dass Unbefugte auf Datenträger (wie Disketten, USB -Sticks oder Festplatten) oder Unterlagen ( z. B. Ausdrucke) zugreifen können.

Für eine kurze Abwesenheit während der Arbeitszeit ist es ausreichend, den Raum, sofern möglich, zu verschließen und/oder den Bildschirm so zu sperren, dass Zugriffe nur nach erfolgreicher Authentisierung möglich sind. Bei geplanter Abwesenheit eines Mitarbeiters (z. B. längere Besprechungen, Dienstreisen, Urlaub, Fortbildungsveranstaltungen) ist der Arbeitsplatz so aufzuräumen, dass keine schutzbedürftigen Datenträger oder Unterlagen unverschlossen am Arbeitsplatz zurückgelassen werden. Dafür benötigen die Mitarbeiter ausreichend dimensionierte und verschließbare Staumöglichkeiten, wie z. B. stabile Schränke.

Auch Passwörter dürfen auf keinen Fall sichtbar (als Klebezettel am Monitor, an einem leicht zu erratenden Ort wie z. B. unter der Schreibtischauflage oder in der unverschlossenen Schreibtischschublade) aufbewahrt werden (siehe M 2.2 Betriebsmittelverwaltung ). Ebenfalls sollten eindeutige Hinweise (z. B. Namen von Familienangehörigen oder sogenannte Trivialpasswörter wie aufeinanderfolgende Buchstaben und Zahlen) für das schnelle Erraten ausgeschlossen werden (siehe M 2.11 Regelung des Passwortgebrauchs ).

Vorgesetzte und Mitarbeiter des Sicherheitsmanagements sollten sporadisch Arbeitsplätze überprüfen, ob dort schutzbedürftige Informationen offen zugreifbar sind und die Mitarbeiter auf korrektes Aufräumen hinweisen.

Prüffragen:

  • Wurden alle Mitarbeiter darauf hingewiesen, dass an unbeaufsichtigten Arbeitsplätzen keine sensiblen Informationen frei zugreifbar sein dürfen?

  • Werden Arbeitsplätze stichprobenartig kontrolliert, ob schutzbedürftige Informationen offen zugreifbar sind?

Stand: 13. EL Stand 2013