Bundesamt für Sicherheit in der Informationstechnik

M 3.46 Ansprechpartner zu Sicherheitsfragen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

In jeder Institution sollte es Ansprechpartner für Sicherheitsfragen geben, sowohl für scheinbar einfache wie auch für technische Fragen. Das können IT-Administratoren, IT-Anwendungsverantwortliche oder IT-Sicherheitsbeauftragte sein (siehe auch M 2.12 Betreuung und Beratung von IT-Benutzern und M 6.60 Festlegung von Meldewegen für Sicherheitsvorfälle ).

Oft ist die Hemmschwelle, konkrete Sicherheitsvorfälle zu melden, hoch. Wenn der IT-Sicherheitsbeauftragte den Mitarbeitern jedoch bereits als Ansprechpartner zu allgemeinen Fragen der Informationssicherheit bekannt ist, kann dies die Bedenken abbauen, konkrete Sicherheitsprobleme zu melden.

Die Institution sollte den Mitarbeitern zudem glaubhaft kommunizieren, dass die Meldung von Sicherheitsvorfällen sich nicht negativ für sie auswirkt und sie auffordern, jeden Verdacht eines Sicherheitsvorfalls zeitnah und notfalls anonym zu melden.

Da viele Sicherheitsfragen bei der privaten Nutzung von IT-Systemen auftreten, sollten IT-Sicherheitsbeauftragte auch zu vermeintlich nicht dienstlichen Belangen Informationen weitergeben, z. B. zur Problematik von Computer-Viren und Trojanischen Pferden bei der Internet-Nutzung oder zum Schutz von persönlichen Daten beim E-Commerce. Dadurch werden die Mitarbeiter gegenüber Sicherheitsmaßnahmen offener und der IT-Sicherheitsbeauftragte wird mehr akzeptiert. Zudem können viele vermeintlich private Probleme auch im Büro auftreten.

Allen Mitarbeitern sollten die Ansprechpartner zu Sicherheitsfragen ebenso wie die Meldewege für Sicherheitsvorfälle bekannt sein. Hierzu könnte z. B. im internen Telefonverzeichnis oder im Intranet eine Liste mit Namen, Telefonnummern und E-Mail-Adressen der jeweiligen Ansprechpartner veröffentlicht werden.

Prüffragen:

  • Gibt es Ansprechpartner zu Sicherheitsfragen innerhalb der Behörde oder des Unternehmens?

  • Sind die Ansprechpartner zu Sicherheitsfragen allen Mitarbeitern bekannt?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK