Bundesamt für Sicherheit in der Informationstechnik

Rollen

In den Maßnahmen werden neben der eigentlichen Empfehlung, wie die einzelnen Maßnahmen umzusetzen sind, Verantwortliche für die Initiierung bzw. für die Umsetzung dieser Maßnahmen beispielhaft genannt. Da die Bezeichnungen der hier als Verantwortliche genannten Personen oder Rollen nicht in allen Organisationen einheitlich sind, wird für eine leichtere Zuordnung in diesem Kapitel eine kurze Beschreibung der wesentlichen Rollen dargestellt.

Name Beschreibung
Administrator

Ein Administrator ist zuständig für Einrichtung, Betrieb, Überwachung und Wartung eines IT-Systems.

Änderungsmanager

Der Änderungsmanager (Change Manager) hat die Aufgabe, ein effizientes und effektives Patch- und Änderungsmanagement zu betreiben. Aufgabe des Änderungsmanager ist es, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten.

Anforderungsmanager (Compliance Manager)

Der Anforderungsmanager (Compliance Manager) ist verantwortlich dafür, die für die Institution relevanten gesetzlichen, vertraglichen und sonstigen Vorgaben zu identifizieren und deren Einhaltung zu prüfen.

Archivverwalter

Der Archivverwalter hat die Aufgaben Einrichtung, Betrieb, Überwachung und Wartung eines Archivsystems auf fachlicher Ebene.

Auditteam

Das Auditteam besteht aus Auditoren und Fachexperten, die den Auditteamleiter insbesondere fachlich während eines Audits unterstützen.

Auditteamleiter

Der Auditteamleiter ist für die korrekte Durchführung deines Audits verantwortlich. Der Auditteamleiter ist der Hauptansprechpartner seitens der Institution und der Zertifizierungsstelle des BSI.

Bauleiter

Ein Bauleiter ist für die Umsetzung von Baumaßnahmen zuständig.

Benutzer

Ein Benutzer ist ein Mitarbeiter des Unternehmens bzw. der Behörde, der informationstechnische Systeme im Rahmen der Erledigung seiner Aufgaben benutzt.

IT-Benutzer und Benutzer sind hierbei als Synonyme zu betrachten, da heutzutage nahezu jeder Mitarbeiter eines Unternehmens bzw. einer Behörde informationstechnische Systeme während der Erledigung seiner Aufgaben benutzt.

Bereichs-Sicherheitsbeauftragter

Der Bereichs-Sicherheitsbeauftragte ist für alle Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in seinem Bereich (zum Beispiel Abteilung oder Außenstelle) verantwortlich. Je nach Größe des zu betreuenden Bereichs kann die Aufgabe des Bereichs-Sicherheitsbeauftragten von einer Person übernommen werden, die bereits mit ähnlichen Aufgaben betreut ist.

Beschaffer

Dies bezeichnet einen Mitarbeiter der Beschaffungsstelle, dessen Aufgabe die Beschaffung von Betriebsmitteln oder IT-Systemen ist.

Beschaffungsstelle

Die Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab.

Brandschutzbeauftragter

Ein Brandschutzbeauftragter ist Ansprechpartner und Verantwortlicher in allen Fragen des Brandschutzes. Er ist u. a. zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung bestellte Person, die auf den datenschutzrechtlich korrekten bzw. gesetzeskonformen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde hinwirkt.

Entwickler

Mit Entwickler wird im Kontext des IT-Grundschutzes eine Person bezeichnet, die bei Planung, Entwicklung, Test oder Pflege von Software, Hardware oder ganzen Systemen mitarbeitet.

Im IT-Grundschutz werden unter der Rolle Entwickler verschiedene weitere Rollen zusammengefasst, wie z. B. Software-Architekt, Software-Designer, Software-Entwickler, Programmierer und Tester.

Ermittler

Bezeichnet die Person, die alle Tätigkeiten in einem Ermittlungsverfahren durchführt, wie zum Beispiel Vorbereitungen, Analysen und Dokumentationen.

Ermittlungsleiter

Hiermit ist die Person gemeint, die für die Planung der Vorgehensweise und alle Tätigkeiten in einem Ermittlungsverfahren verantwortlich ist, wie z. B. Vorbereitungen, Analysen und Dokumentation.

Errichterfirma

Es handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude erstellt.

Fachabteilung

Eine Fachabteilung ist ein Teil einer Behörde bzw. eines Unternehmens, welche fachspezifische Aufgaben zu erledigen hat. Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnete Organisationsform mehrerer Referate, die inhaltlich zusammengehören.

Fachverantwortliche

Der Fachverantwortliche ist inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren verantwortlich (so ist z. B. der Leiter des Referats "Vertrieb" der Fachverantwortliche für die Anwendung "automatisierter Vertrieb").

Haustechnik

Haustechnik bezeichnet die Organisationseinheit, die sich um die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft kümmert. Betreute Gewerke können dabei z. B. sein: Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (Physikalischer Teil), Heizungs- und Sanitärtechnik, Aufzüge etc.

ICS-Administrator

Ein Administrator-ICS ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig.

ICS-Informationssicherheitsbeauftragter

Ein ICS-Informationssicherheitsbeauftragter (oft auch Industrial Security Officer genannt) ist eine von der Institutionsleitung benannte Person, die Im Auftrag der Leitungsebene dafür sorgt, dass die speziellen Anforderungen im Bereich der industriellen Steuerung abgedeckt sind und die Sicherheitsorganisation aus dem Bereich ICS in das Gesamt-ISMS eingebunden ist.

Informationssicherheitsbeauftragter (ISB)

Ein ISB ist eine von der Behörden- bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordiniert und innerhalb der Behörde bzw. des Unternehmens vorantreibt.

Innerer Dienst

Der Innere Dienst ist eine Organisationseinheit, die alle zentralen Dienste für die Mitarbeiter koordiniert, z. B. Poststelle, Kopierer, Fahrdienst, Botendienst, Beseitigung technischer Störungen, Gebäudereinigung, Bereitstellung von Betriebsmitteln etc.

Institutionsleitung

Dies bezeichnet die Leitungsebene der Institution bzw. der betrachteten Organisationseinheit.

ISB Outsourcing-Dienstleister

Der ISB Outsourcing-Dienstleister ist der ISB des beautragten Outsourcing-Dienstleisters. Er ist eine von der Institutionsleitung des Outsourcing-Dienstleisters ernannte Person, die im Auftrag unter anderem die Informationssicherheit mit dem ISB des Outsourcing-Kunden vorantreibt.

ISB Outsourcing-Kunde

Der ISB Outsourcing-Kunde ist der ISB der eigenen Institution, die Outsourcing nutzt. Er steht bei Outsourcing in Kontakt mit dem ISB des Outsourcing-Dienstleisters

IS-Management-Team

Das IS-Management-Team unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt.

IS-Revisionsteam

Das IS-Revisionsteam besteht aus IS-Revisoren und Fachexperten, die den Verantwortlichen für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen.

IT-Betreuer

Zu den Aufgaben von IT-Betreuern zählen u. a. die Entgegennahme und Bearbeitung von Benutzeranfragen zu Problemen rund um die IT-Ausstattung.

IT-Betrieb

Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt überwacht und wartet.

Leiter Beschaffung

Hiermit ist der Leiter der Beschaffungsstelle oder der Organisationseinheit gemeint, die für die Beschaffung zuständig ist.

Leiter Entwicklung

Dies bezeichnet den Leiter einer Entwicklungsabteilung für Hard- bzw. Software oder den Projektleiter eines Entwicklerteams.

Leiter Fachabteilung

Dies bezeichnet den Leiter einer Fachabteilung.

Leiter Haustechnik

Hiermit ist der Verantwortliche für die Haustechnik gemeint.

Leiter Innerer Dienst

Dies bezeichnet den Leiter des Inneren Dienstes bzw. den Verantwortlichen für die Bereitstellung zentraler Dienste.

Leiter IT

Hiermit ist der Leiter der IT-Abteilung bzw. das für die Informationstechnik zuständige Management gemeint.

Leiter Netze

Der Leiter Netze ist dafür verantwortlich, dass Datennetze sicher entworfen, geplant und aufgebaut werden.

Leiter Organisation

Dies bezeichnet den Leiter der Organisationseinheit, die u. a. für Regelung und Überwachung des allgemeinen Betriebs sowie für Planung, Organisation und Durchführung aller Verwaltungsdienstleistungen verantwortlich ist.

Leiter Personal

Hiermit ist der Leiter der Personalabteilung bzw. der für Personalfragen zuständigen Organisationseinheit gemeint.

Leiter Produktion und Fertigung

Dies bezeichnet den Leiter des Bereichs Produktion und Fertigung bzw. den Verantwortlichen für die Industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden.

Leitstellen-Operator

Mit Leitstellen-Operator wird im Kontext der industriellen Steuerung eine Person bezeichnet, die die Gesamteinsatzlage überwacht, die Betriebsabläufe steuert und Maßnahmen einleitet, um Gefahren abzuwehren.

Mitarbeiter

Ein Mitarbeiter ist Mitglied einer Fachabteilung, einer Behörde oder eines Unternehmens.

Notfallbeauftragter

Der Notfallbeauftragte steuert alle Aktivitäten rund um das Notfallmanagement. Er ist für die Erstellung, Umsetzung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Regelungen und Maßnahmen zuständig. Er analysiert den Gesamtablauf der Notfallbewältigung nach einem Schadensereignis.

Personalabteilung

Die Personalabteilung ist unter Anderem für folgende Aufgaben zuständig:

  • Personalwirtschaftliche Grundfragen
  • Personalbedarfsplanung
  • Personalangelegenheiten der Mitarbeiter
  • Soziale Betreuung der Mitarbeiter
  • Allgemeine Zusammenarbeit mit der Personalvertretung
Personalrat / Betriebsrat

Der Personal- bzw. Betriebsrat (Personalvertretung) ist für die Interessenvertretung der Mitarbeiter gegenüber der Behörden- bzw. Unternehmensleitung zuständig.

Planer

Mit dem allgemeinen Begriff "Planer" werden Rollen wie "Netzplaner" und "Bauplaner" zusammengefasst. Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind.

Poststelle

Die Poststelle ist die Sammelstelle einer Behörde oder eines Unternehmens für ankommende und ausgehende Post. Zu den Aufgabengebieten können auch Fax- und E-Mail-Dienstleistungen sowie das Scannen eingehender Dokumente im Rahmen eines elektronischen Workflows gehören.

Pressestelle

Die Pressestelle ist zuständig für alle ein- und ausgehenden Kontakte zu Presse und Medien. In vielen Fällen werden dort auch Anfragen von Privatpersonen und Firmen bearbeitet.

Telearbeiter

Ein Telearbeiter nimmt seine Tätigkeiten außerhalb der Büroräume des Unternehmens oder der Behörde wahr und verfügt über eine kommunikationstechnische Anbindung an die IT des Arbeit- bzw. Auftraggebers.

Tester

Tester sind Personen, die gemäß eines Testplans nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software bzw. Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen.

TK-Anlagen-Verantwortlicher

Der TK-Anlagen-Verantwortliche ist für den ordnungsgemäßen Betrieb der Telekommunikationsanlagen und für entsprechende Regelungen zuständig.

Verantwortliche der einzelnen Anwendungen

Der Verantwortliche für die einzelne Anwendung ist nicht nur für den reibungslosen Betrieb der Anwendung zuständig, sondern auch für die Initiierung und Umsetzung von Sicherheitsmaßnahmen für diese Anwendung.

Verantwortliche für die Datensicherung

Der Verantwortliche für die Datensicherung ist zuständig für die Erstellung, Pflege, regelmäßige Aktualisierung und Umsetzung eines Datensicherungskonzeptes.

Verantwortlicher für die IS-Revision

Der Verantwortliche für die IS-Revision ist für die korrekte Durchführung der IS-Revision zuständig.

Vertragsmanagement

Vertragsmanagement ist die gemeinsame Fachaufgabe der Beschaffungsstelle und des Vertriebs und beinhaltet die Planung, Steuerung und Fortentwicklung aller Verträge mit Dienstleistern, Lieferanten und sonstigen Stellen, die zur Beschaffung oder zum Vertrieb von Gütern und Dienstleistungen der Institution notwendig sind.

Vertrieb

Der Vertrieb ist die zuständige Stelle für alle Aktivitäten, die für das Vertreiben von Gütern und Dienstleistungen einer Institution notwendig sind.

Vorgesetzte

Als Vorgesetzte werden die Mitarbeiter einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordneten Mitarbeitern weisungsbefugt sind.

Wartungspersonal

Beim Wartungspersonal handelt es sich um Mitarbeiter von externen Dienstleistern, die mit der Wartung von technischen Systemen (Z. B. ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden. Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK