Bundesamt für Sicherheit in der Informationstechnik

M 2.115 Betreuungs- und Wartungskonzept für Telearbeitsplätze

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT, Telearbeiter

Für die Telearbeitsplätze muss ein spezielles Betreuungs- und Wartungskonzept erstellt werden, das folgende Punkte vorsieht:

  • Benennen von Ansprechpartnern für den Benutzerservice: An diese Stelle können sich Telearbeiter bei Software- und Hardware-Problemen wenden. Der Benutzerservice versucht (auch telefonisch) kurzfristig Hilfestellung zu leisten bzw. leitet Wartungs- und Reparaturarbeiten ein. Dazu sollte dem Benutzerservice die Konfiguration der Telearbeitsrechner bekannt sein.
  • Wartungstermine: Die Termine für Wartungsarbeiten an den Telearbeitsgeräten sollten frühzeitig bekanntgegeben werden, damit die Telearbeiter zu diesen Zeiten den Wartungstechnikern Zutritt zum häuslichen Arbeitsplatz oder den Zugriff auf Telearbeitsrechner gewähren oder zu wartende IT-Geräte in die Institution bringen können.
  • Einführung von Standard-Telearbeitsrechnern: Die IT-Ausstattung aller Telearbeiter einer Institution sollte standardisiert sein, damit der Benutzerservice schnell bei Problemen helfen kann. Auch wird dadurch der konzeptionelle und administrative Aufwand für den Aufbau eines sicheren Telearbeitsrechners erleichtert.
  • Fernwartung: Falls der Telearbeitsrechner über Fernwartung administriert und gewartet werden kann, sind die notwendigen Sicherheitsmaßnahmen zu klären. Außerdem ist mit den betroffenen Telearbeitern der Zeitpunkt für einen Online-Zugriff zur Wartung zu vereinbaren. Um den Missbrauch des Fernwartungszugangs zu verhindern (siehe M 5.33 Absicherung von Fernwartung ) müssen angemessene Sicherungsverfahren festgelegt werden.
  • Transport der IT: Es sollte aus Gründen der Haftung festgelegt werden, wer autorisiert ist, IT-Geräte und andere Ausstattung für die Telearbeitsplätze zwischen der Institution und den häuslichen Arbeitsplätzen der Telearbeiter zu transportieren. Dabei muss auch der Schutz der Geräte beachtet werden. Ein Laptop kann beispielsweise vom Telearbeiter persönlich transportiert werden, sollte aber mit einer Diebstahlsicherung versehen und die Informationen verschlüsselt sein.

Weitere Regelungen können der Maßnahme M 2.4 Regelungen für Wartungs- und Reparaturarbeiten entnommen werden.

Prüffragen:

  • Gibt es ein Betreuungs- und Wartungskonzept für Telearbeitsplätze?

  • Sind für die Telearbeiter Ansprechpartner für Hard- und Softwareprobleme benannt worden?

  • Ist der sichere Transport von IT -Geräten zwischen Institution und häuslichem Arbeitsplatz geregelt?

Stand: 13. EL Stand 2013