Bundesamt für Sicherheit in der Informationstechnik

M 3.13 Sensibilisierung der Mitarbeiter für mögliche TK-Gefährdungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Personalrat/Betriebsrat, TK-Anlagen-Verantwortlicher

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Die Mitarbeiter müssen über die mit dem Benutzen einer digitalen TK-Anlage verbundenen Gefährdungen informiert werden. Dies könnte z. B. durch eine kurze Unterweisung oder mit Hilfe von Merkblättern geschehen. Es ist darauf hinzuweisen, dass ein abnormes Verhalten der TK-Anlage gemeldet werden soll. Bei Manipulationen an der TK-Anlage sollte eine unabhängige Kontrollinstanz wie Sicherheitsmanagement oder Datenschutzbeauftragte informiert werden.

Prüffragen:

  • Existiert eine Regelung zur nachhaltigen Sensibilisierung der Benutzer für Aspekte der IT -Sicherheit?

  • Anzeichen von Sicherheitsvorfällen: Existiert eine Regelung zur Meldung und Überprüfung von potentiellen Sicherheitsvorfällen?

Stand: 13. EL Stand 2013