Bundesamt für Sicherheit in der Informationstechnik

Personalbedarfsschätzung für IT-Sicherheitsteams in der öffentlichen Verwaltung

Welche personelle Stärke für ein IT-Sicherheitsteam ist angemessen? Eine Frage, viele Diskussionen, ein Schätzverfahren ist nun als Lösung anerkannt.

Erhebungstechniken für quantifizierbare Aufgaben können für die Ermittlung von Personalbedarf nicht in jedem Fall eingesetzt werden. Stattdessen werden überschlägig geschätzte Prognosen vorgenommen. Für diese Vorgehensweise hat die Sicherheitsberatung des BSI eine Arbeitshilfe entwickelt, aus der Ansätze zur Planung personeller Kapazitäten für IT-Sicherheitsteams in der öffentlichen Verwaltung ableitbar sind.

Oftmals ist es erforderlich, die Kernaufgaben der IT-Sicherheitsteams - insbesondere des IT-Sicherheitsbeauftragten einer Behörde - gegenüber der Amtsleitung oder auch gegenüber internen Fachgremien aufzuzeigen, um die mit den Tätigkeiten verbundenen Zeitaufwände darstellen zu können. Die in der Arbeitshilfe dargelegten Handreichungen und Schätzungen beruhen auf einer langjährigen Erfahrung in der Beratung zur IT-Sicherheit. Die Vorgaben des Nationalen Plan zum Schutz der Informationsinfrastruktur in Deutschland (Umsetzungsplan Bund), die Verschlusssachenanweisung des Bundes (VSA Bund) sowie das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes (BSI-Gesetz) umfassen Tätigkeiten, die der Aufwandsschätzung zugrunde liegen.

In der Arbeitshilfe zur Feststellung des Aufwandes und zur Planung des personellen Ressourceneinsatzes für IT-Sicherheitsteams in der öffentlichen Verwaltung werden Aufgaben zur IT-Sicherheit, Vorgaben zur Prioritätensteuerung und die zeitlichen Aufwände transparent dargestellt.

Zudem werden die fachlichen Anforderungen zu den erforderlichen Personalressourcen für ein effektives IT-Sicherheitsmanagement in der Arbeitshilfe beschrieben. Damit werden die IT-Sicherheitsbeauftragten bei der Ermittlung des Mindestpersonalbedarfs für ihre Behörden unterstützt.

Für die in der Arbeitshilfe dargelegten Erkenntnisse ist eine entsprechende Anwendung (Tool) auf Basis von Microsoft Excel 2003 entwickelt worden. Dieses Tool ermöglicht eine schnelle Schätzung von Personalprognosen für mindestens eine Behörde und stellt die Ergebnisse in einer Tabelle dar. Zur Schätzung benötigt das Tool nur ein paar wenige Angaben wie zum Beispiel die Anzahl der Mitarbeiter der Behörde, die Anzahl evtl. vorhandener Außenstellen, den prozentualen Anteil der IT-Anwendungen mit höherem Schutzbedarf, Faktorangabe der Heterogenität der Software- und IT-Systeme, ob IT-Anwendungen mit Hochverfügbarkeitsanforderungen vorhanden sind sowie den prozentualen Anteil der tatsächlichen Zeiteinsparung durch die Auslagerung von IT.

Hier können Sie die Arbeitshilfe herunterladen:
Arbeitshilfe zur Feststellung des Aufwandes und zur Planung des personellen Ressourceneinsatzes für IT-Sicherheitsteams in der öffentlichen Verwaltung; Version 2.2, Stand: 14. Dezember 2012 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Hier können Sie das Schätztool herunterladen:
Schätztool zur Arbeitshilfe zur Feststellung des Aufwandes und zur Planung des personellen Ressourceneinsatzes für IT-Sicherheitsteams in der öffentlichen Verwaltung; Version 2.1 (xls, 1MB, Datei ist nicht barrierefrei)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK