3 Rollendefinitionen

In den Maßnahmen der IT-Grundschutz-Kataloge werden neben der eigentlichen Empfehlung, wie die einzelnen Maßnahmen umzusetzen sind, Verantwortliche für die Initiierung bzw. für die Umsetzung dieser Maßnahmen beispielhaft genannt. Da die Bezeichnungen der hier als Verantwortliche genannten Personen oder Rollen nicht in allen Organisationen einheitlich sind, wird für eine leichtere Zuordnung in diesem Kapitel eine kurze Beschreibung der wesentlichen Rollen dargestellt.
Verantwortliche | Rollenbeschreibung |
---|---|
Administrator |
Ein Administrator ist zuständig für Einrichtung, Betrieb, Überwachung und Wartung eines IT-Systems. |
Anwendungsentwickler |
Ein Anwendungsentwickler ist ein mit der Planung, Entwicklung, Test oder Pflege von Programmen betrauter Experte. |
Archivverwalter |
Der Archivverwalter ist verantwortlich für Einrichtung, Betrieb, Überwachung und Wartung eines Archivsystems auf fachlicher Ebene. |
Bauausführende Firma |
Dies sind Firmen, die Bauleistungen aller Art im Auftrag der IT-betreibenden Organisation oder der dazu Beauftragten ausführen. Dies können klassische Baugewerke, Elektrogewerke aber auch die Errichtung von Einrichtungen der Gefahrenmeldetechnik (Errichterfirma) sein. |
Bauleiter |
Ein Bauleiter ist für die Umsetzung von Baumaßnahmen verantwortlich. |
Behörden-/Unternehmensleitung |
Dies bezeichnet die Leitungsebene der Institution bzw. der betrachteten Organisationseinheit. |
Benutzer |
Ein Benutzer ist ein Mitarbeiter des Unternehmens bzw. der Behörde, der informationstechnische Systeme im Rahmen der Erledigung seiner Aufgaben benutzt. IT-Benutzer und Benutzer sind hierbei als Synonyme zu betrachten, da heutzutage nahezu jeder Mitarbeiter eines Unternehmens bzw. einer Behörde informationstechnische Systeme während der Erledigung seiner Aufgaben benutzt. |
Beschaffer |
Dies bezeichnet einen Mitarbeiter der Beschaffungsstelle, der verantwortlich ist für die Beschaffung von Betriebsmitteln oder IT-Systemen. |
Beschaffungsstelle |
Die Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab. |
Brandschutzbeauftragter |
Ein Brandschutzbeauftragter ist Ansprechpartner und Verantwortlicher in allen Fragen des Brandschutzes. Er ist u. a. zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen. |
Datenschutzbeauftragter |
Ein Datenschutzbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung bestellte Person, die für den datenschutzrechtlich korrekten bzw. gesetzeskonformen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde verantwortlich ist. |
Entwickler |
Mit Entwickler wird im Kontext des IT-Grundschutzes eine Person bezeichnet, die Software, Hardware oder ganze Systeme entwirft, die aus mehreren Software- und Hardware-Komponenten bestehen können. In der Software-Entwicklung erfolgt durch ihn typischerweise das Design und die Programmierung, dabei wird eine Programmiersprache eingesetzt. In der Hardware-Entwicklung erfolgt durch den Entwickler das Design, die Herstellung der Hardware wird in der Regel durch einen Hardware-Hersteller geleistet. |
Errichterfirma |
Es handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude erstellt. |
Fachabteilung |
Eine Fachabteilung ist ein Teil einer Behörde bzw. eines Unternehmens, welche fachspezifische Aufgaben zu erledigen hat. Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnetete Organisationsform mehrerer Referate, die inhaltlich zusammengehören. |
Fachverantwortliche |
Der Fachverantwortliche ist inhaltlich für ein oder mehrere IT-Verfahren verantwortlich (so ist z. B. der Leiter des Referats "Vertrieb" der Fachverantwortliche für die Anwendung "automatisierter Vertrieb"). |
Fax-Verantwortlicher |
Der Fax-Verantwortliche ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen. |
Haustechnik |
Haustechnik bezeichnet die Organisationseinheit, die für die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft verantwortlich ist. Betreute Gewerke können dabei z. B. sein: Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (Physikalischer Teil), Heizungs- und Sanitärtechnik, Aufzüge etc. |
Innerer Dienst |
Der Innere Dienst ist eine Organisationseinheit, die alle zentralen Dienste für die Mitarbeiter koordiniert, z. B. Poststelle, Kopierer, Fahrdienst, Botendienst, Beseitigung technischer Störungen, Gebäudereinigung, Bereitstellung von Betriebsmitteln etc. |
IT-Betreuer |
Zu den Aufgaben von IT-Betreuern zählen u. a. die Entgegennahme und Bearbeitung von Benutzeranfragen zu Problemen rund um die IT-Ausstattung. |
IT-Sicherheitsbeauftragter |
Ein IT-Sicherheitsbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe IT-Sicherheit koordiniert und und innerhalb der Behörde bzw. des Unternehmens vorantreibt. |
IT-Sicherheitsmanagement |
IT-Sicherheitsmanagement ist die Leitungs- und Koordinierungsaufgabe, die für eine angemessene IT-Sicherheit im Unternehmen bzw. in der Behörde sorgt. Dieser Begriff wird jedoch häufig auch für Personen verwendet, die diese Leitungsaufgabe wahrnehmen. |
IT-Sicherheitsmanagement-Team |
Das IT-Sicherheitsmanagement-Team unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt. |
IT-Verfahrensverantwortlicher |
Ein IT-Verfahrensverantwortlicher ist für den korrekten Ablauf eines oder mehrere spezieller IT-Verfahren verantwortlich, z. B. für die elektronische Lagerhaltung, etc. |
Leiter Beschaffung |
Hiermit ist der Leiter der Beschaffungsstelle oder der Organisationseinheit gemeint, die für die Beschaffung zuständig ist. |
Leiter Entwicklung |
Dies bezeichnet den Leiter einer Entwicklungsabteilung für Hard- bzw. Software oder den Projektleiter eines Entwicklerteams. |
Leiter Fachabteilung |
Dies bezeichnet den Leiter einer Fachabteilung. |
Leiter Haustechnik |
Hiermit ist der Verantwortliche für die Haustechnik gemeint. |
Leiter Innerer Dienst |
Dies bezeichnet den Leiter des Inneren Dienstes bzw. den Verantwortlichen für die Bereitstellung zentraler Dienste. |
Leiter IT |
Hiermit ist der Leiter der IT-Abteilung bzw. das für die Informationstechnik zuständige Management gemeint. |
Leiter Organisation |
Dies bezeichnet den Leiter der Organisationseinheit, die u. a. für Regelung und Überwachung des allgemeinen Betriebs sowie für Planung, Organisation und Durchführung aller Verwaltungsdienstleistungen verantwortlich ist. |
Leiter Personal |
Hiermit ist der Leiter der Personalabteilung bzw. der für Personalfragen zuständigen Organisationseinheit gemeint. |
Mitarbeiter |
Ein Mitarbeiter ist Mitglied einer Fachabteilung, einer Behörde oder eines Unternehmens. |
Notfall-Verantwortliche |
Der Notfall-Verantwortliche ist von der Behörden- bzw. Unternehmensleitung autorisiert darüber zu entscheiden, ob es sich bei einer bestimmten Situation um einen Notfall handelt. Weiterhin ist er für die Einleitung der erforderlichen Notfallmaßnahmen verantwortlich. |
Personalabteilung |
Die Personalabteilung ist unter Anderem für folgende Aufgaben zuständig:
|
Personalrat/Betriebsrat |
Der Personal- bzw. Betriebsrat (Personalvertretung) ist für die Interessenvertretung der Mitarbeiter gegenüber der Behörden- bzw. Unternehmensleitung zuständig. |
Planer |
Mit dem allgemeinen Begriff "Planer" werden Rollen wie "Netzplaner" und "Bauplaner" zusammengefasst. Gemeint sind also Personen, die verantwortlich sind für die Planung und Konzeption bestimmter Aufgaben. |
Poststelle |
Die Poststelle ist die Sammelstelle einer Behörde oder eines Unternehmens für ankommende und ausgehende Post. Zu den Aufgabengebieten können auch Fax- und E-Mail-Dienstleistungen sowie das Scannen eingehender Dokumente im Rahmen eines elektronischen Workflows gehören. |
Pressestelle |
Die Pressestelle ist zuständig für alle ein- und ausgehenden Kontakte zu Presse und Medien. In vielen Fällen werden dort auch Anfragen von Privatpersonen und Firmen bearbeitet. |
Revisor |
Ein Revisor kontrolliert, ob die geplanten Maßnahmen adäquat umgesetzt wurden. |
Telearbeiter |
Ein Telearbeiter nimmt seine Tätigkeiten außerhalb der Büroräume des Unternehmens oder der Behörde wahr und verfügt über eine kommunikationstechnische Anbindung an die IT des Arbeit- bzw. Auftraggebers. |
Tester |
Tester sind Personen, die gemäß eines Testplans nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software bzw. Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. |
TK-Anlagen-Verantwortlicher |
Der TK-Anlagen-Verantwortliche ist für den ordnungsgemäßen Betrieb der Telekommunikationsanlagen und für entsprechende Regelungen verantwortlich. |
Verantwortliche der einzelnen IT-Anwendungen |
Der Verantwortliche für die einzelne IT-Anwendung ist nicht nur für den reibungslosen Betrieb der IT-Anwendung zuständig, sondern auch für die Initiierung und Umsetzung von IT-Sicherheitsmaßnahmen für diese Anwendung. |
Verantwortliche für die Datensicherung |
Der Verantwortliche für die Datensicherung ist zuständig für die Erstellung, Pflege, regelmäßige Aktualisierung und Umsetzung eines Datensicherungskonzeptes. |
Vorgesetzte |
Als Vorgesetzte werden die Mitarbeiter einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordneten Mitarbeitern weisungsbefugt sind. |