Bundesamt für Sicherheit in der Informationstechnik

M 3.50 Auswahl von Personal

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Personal

Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte

Bereits bei der Formulierung der Anforderungen sollten die erforderlichen Qualifikationen und Fähigkeiten genau beschrieben sein. Ob diese bei Bewerbern tatsächlich vorhanden sind, sollte zunächst anhand der Unterlagen nachgeprüft, anschließend im Gespräch geklärt werden.

Personen, die sicherheitsrelevante Aufgaben ausüben sollen (beispielsweise Sicherheitsverantwortliche, Datenschutzbeauftragte, Administratoren, Mitarbeiter mit Zugang zu finanzwirksamen oder vertraulichen Informationen), müssen vertrauenswürdig und zuverlässig sein (siehe hierzu auch M 3.33 Sicherheitsüberprüfung von Mitarbeitern ).

Besonders ist darauf zu achten, dass keine Interessenkonflikte oder Abhängigkeiten entstehen, die die Aufgabenerfüllung gefährden. Interessenkonflikte können insbesondere dann auftreten, wenn ein Mitarbeiter gleichzeitig verschiedene Rollen inne hat, die ihm zu weitreichende Rechte geben oder sich ausschliessen. Außerdem sollten die Aufgaben von Mitarbeitern auch nicht von Interessenkonflikten außerhalb der Behörde oder des Unternehmens beeinträchtigt werden, beispielsweise durch frühere Stellen oder durch anderweitige Verpflichtungen. Um nach einem Stellenwechsel Interessenkonflikte zu vermeiden, können Konkurrenzverbote und Karrenzzeiten vereinbart werden.

Soweit die fachlichen Qualifikationen in Teilbereichen noch nicht ausreichend vorhanden sind, müssen Mitarbeiter die Gelegenheit bekommen, diese zu erweitern. Um die erforderlichen Qualifikationen und Fähigkeiten zu erhalten und zu aktualisieren, sollten alle Mitarbeiter regelmäßig geschult werden und auf die Bedeutung von Informationssicherheit hingewiesen werden (siehe auch Baustein B 1.13 Sensibilisierung und Schulung zur Informationssicherheit ).

Auch bei der Auswahl von Mitarbeitern für befristete Stellen oder Dienstleistern sollten diese Punkte berücksichtigt werden.

Prüffragen:

  • Sind die Anforderungen an die Qualifikationen und Fähigkeiten des auszuwählenden Personals schriftlich fixiert?

  • Werden etwaige Interessenkonflikte bei der Auswahl von Mitarbeitern beachtet?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK