Bundesamt für Sicherheit in der Informationstechnik

M 3.1 Geregelte Einarbeitung/Einweisung neuer Mitarbeiter

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal

Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte

Neuen Mitarbeitern müssen nicht nur in ihre neuen Aufgaben eingearbeitet werden, sie müssen auch über interne Regelungen, Gepflogenheiten und Verfahrensweisen informiert werden. Ohne eine entsprechende Einweisung kennen sie ihre Ansprechpartner zu Fragen der Informationssicherheit nicht, sie wissen nicht, welche Sicherheitsmaßnahmen durchzuführen sind und welche Sicherheitsstrategie die Behörde bzw. das Unternehmen verfolgt. Daraus können Störungen und Schäden für die Institution erwachsen. Daher kommt der geregelten Einarbeitung neuer Mitarbeiter eine entsprechend hohe Bedeutung zu. Die erfahrenen Mitarbeiter sollte entsprechend sensibilisiert werden, damit sie neue Mitarbeitern unterstützen und somit Sicherheitsprobleme bereits im Vorfeld auf ein Minimum reduziert werden können. Neuen Mitarbeitern sollte ein erfahrener Kollege für Fragen zur Seite gestellt werden.

Die Einarbeitung bzw. Einweisung sollte zumindest folgende Punkte umfassen:

  • Alle neuen Mitarbeiter sollten in die Benutzung der für den Arbeitsplatz wesentlichen IT-Systeme und Anwendungen eingewiesen bzw. geschult werden. Außerdem sollten alle neuen Mitarbeiter zu allen relevanten Sicherheitsmaßnahmen sensibilisiert und geschult werden (siehe auch Baustein B 1.13 Sensibilisierung und Schulung zur Informationssicherheit ). Neue Mitarbeiter sollten ausreichend Zeit zur Einarbeitung haben.
  • Es sollten alle Ansprechpartner vorgestellt werden, insbesondere die zu Fragen rund um Informationssicherheit und Datenschutz.
  • Die Sicherheitsziele der Behörde bzw. des Unternehmens sollten den neuen Mitarbeitern vorgestellt werden. Alle hausinternen Regelungen und Vorschriften zur Informationssicherheit müssen erläutert werden. Für alle Arten von potentiellen Sicherheitsvorfällen sollten die Verhaltensregeln und Meldewege dargelegt werden.

Hilfreich zur Durchführung der Einarbeitung ist ein Laufzettel oder eine Checkliste, aus der die einzelnen Aktivitäten und der erreichte Stand der Einarbeitung ersichtlich sind.

Prüffragen:

  • Ist die Einarbeitung von neuem Personal im Bereich der Informationssicherheit geregelt?

  • Wird jeder neue Mitarbeiter über die relevanten Regelungen zur Informationssicherheit informiert?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK