Bundesamt für Sicherheit in der Informationstechnik

M 3.21 Sicherheitstechnische Einweisung der Telearbeiter

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Vorgesetzte

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Vorgesetzte

Telearbeiter arbeiten ausschließlich oder zeitweise außerhalb der Gebäude des Arbeit- bzw. Auftraggebers. Das bedeutet, dass für die Telearbeit teilweise andere Sicherheitsmaßnahmen gelten, als für die Arbeit innerhalb der Institution. Deshalb ist es notwendig, dass auf dem übergreifenden Sicherheitskonzept der Institution aufbauend ein Sicherheitskonzept für die Telearbeitsplätze erstellt wird (siehe dazu M 2.117 Erstellung eines Sicherheitskonzeptes für Telearbeit ). Zusätzlich sollten für die Telearbeiter entsprechende Sicherheitsrichtlinien erstellt und veröffentlicht werden. An Hand der Sicherheitsrichtlinien für Telearbeit müssen die Telearbeiter in die entsprechenden Sicherheitsmaßnahmen eingewiesen und eventuell in ihrem Umgang geschult werden. Insbesondere sind bei der Einweisung des Telearbeiters folgende Punkte zu berücksichtigen:

  • Dienstliche Unterlagen müssen am Telearbeitsplatz sicher aufbewahrt werden, also z. B. nach der Bearbeitung in Schränke weggeschlossen werden.
  • Fenster und nach außen gehende Türen (Balkone, Terrassen) abzuschließen, wenn der Telearbeitsplatz verlassen wird.
  • Strukturelle und sicherheitsrelevante Änderungen an der Telearbeitsplatz-IT dürfen nur durch die Administratoren der Institution vorgenommen werden.
  • Der Telearbeitsrechner darf nur über den dafür vorgesehenen Anschluss an öffentliche Kommunikationsnetze angebunden sein. Privat genutzte TK- und Internet-Zugängen müssen von den dienstlichen getrennt bleiben.
  • Beim Datenaustausch mittels Datenträgern zwischen IT-Systemen der Institution und dem Arbeitsplatz-PC am Telearbeitsplatz dürfen nur die von der Institution beschafften Datenträger benutzt werden. Datenträger sollten nur verschlüsselt transportiert werden, damit bei einem Verlust keine vertraulichen Daten offengelegt werden. Dienstliche und private IT-Systeme oder Datenträger sollten sorgfältig getrennt bleiben, um z. B. die Verbreitung von Schadsoftware zu unterbinden.
  • Der unbefugte Zugriff auf Telearbeits-IT ist durch Zugriffssperren zu verhindern, z. B. Boot- und Bildschirm-Sperren. Passwörter sind generell geheim zu halten, auch die für den Zugang zum Arbeitsplatzrechner und zum Kommunikationsrechner.

Darüber hinaus sind die Telearbeiter soweit im Umgang mit den Telearbeitsrechnern zu schulen, dass sie einfache Fehlerkorrekturen (z. B. Druckerpatrone wechseln) vornehmen bzw. einfache Probleme selbständig beheben können.

Prüffragen:

  • Sind die Telearbeiter in die Telearbeit-spezifischen Sicherheitskonzepte und Sicherheitsrichtlinien eingewiesen worden?

Stand: 13. EL Stand 2013