Bundesamt für Sicherheit in der Informationstechnik

M 2.197 Integration der Mitarbeiter in den Sicherheitsprozess

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Vorgesetzte

Informationssicherheit betrifft ohne Ausnahme alle Mitarbeiter. Jeder Einzelne muss durch verantwortungs- und qualitätsbewusstes Handeln mithelfen, Schäden zu vermeiden und zum Erfolg der Institution beizutragen. Zur Integration der Mitarbeiter in den Sicherheitsprozess gehören folgende Aufgaben:

Motivation und Arbeitsbedingungen

Die Behörden- oder Unternehmensleitung muss ein positives Arbeitsklima schaffen und das Engagement der Mitarbeiter für die Informationssicherheit fördern. Dazu gehören unter anderem folgende Aspekte:

  • Es müssen angemessene und bedienungsfreundliche Sicherheitsprodukte eingesetzt werden.
  • Sicherheitskonzepte und -richtlinien müssen realistisch sein.
  • Informationssicherheit muss von der Leitungsebene praktiziert werden, um eine hohe Akzeptanz bei den Mitarbeitern zu gewährleisten.

Schulung und Sensibilisierung

Eine weitere Aufgabe, die den gesamten Sicherheitsprozess begleiten muss, ist die Organisation und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen. Das Unternehmen oder die Behörde sollte ein Schulungs- und Sensibilisierungskonzept erarbeiten. Eine ausführliche Behandlung dieses Themas ist im Baustein B 1.13 Sensibilisierung und Schulung zur Informationssicherheit genauer nachzulesen.

Beteiligung von Mitarbeitern

Mitarbeiter müssen über den Sinn von Sicherheitsmaßnahmen aufgeklärt werden. Außerdem sollten Mitarbeiter frühzeitig bei der Planung von Sicherheitsmaßnahmen oder der Gestaltung organisatorischer Regelungen beteiligt werden.

Personelle Sicherheitsmaßnahmen

Es gibt eine Vielzahl von personellen Sicherheitsaspekten, die bei dem gesamten in einem Unternehmen oder einer Behörde tätigen Personal berücksichtigt werden sollten. Sicherheitsmaßnahmen betreffen nicht nur die eigenen Mitarbeiter, sondern ebenso Externe wie Mitarbeiter von Dienstleistern oder Kooperationspartnern. Beginnend mit der Einstellung von Mitarbeitern, über die Einarbeitung neuer Mitarbeiter bis hin zu deren Weggang ist eine Vielzahl von Maßnahmen notwendig. Die erforderlichen Sicherheitsmaßnahmen sind in Baustein B 1.2 Personal beschrieben.

Prüffragen:

  • Werden die Mitarbeiter frühzeitig bei der Planung von Sicherheitsmaßnahmen oder der Gestaltung organisatorischer Regelungen beteiligt?

  • Werden die Mitarbeiter bei der Einführung von Sicherheitsrichtlinien und Sicherheitswerkzeugen ausreichend informiert?

  • Gibt es Schulungs- und Sensibilisierungskonzepte?

Stand: 13. EL Stand 2013