M 3.13 Sensibilisierung der Mitarbeiter für mögliche TK-Gefährdungen
Verantwortlich für Initiierung: TK-Anlagen-Verantwortlicher, IT-Sicherheitsmanagement, Personalrat/Betriebsrat
Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator
Die Mitarbeiter müssen über die mit dem Benutzen einer digitalen TK-Anlage verbundenen Gefährdungen informiert werden. Dies könnte z. B. durch eine kurze Unterweisung oder mit Hilfe von Merkblättern geschehen. Es ist darauf hinzuweisen, dass ein abnormes Verhalten der TK-Anlage gemeldet werden soll. Bei Manipulationen an der TK-Anlage sollte eine unabhängige Kontrollinstanz wie IT-Sicherheitsmanagement oder Datenschutzbeauftragte informiert werden.
Ergänzende Kontrollfragen:
- Wird die Sensibilisierung in regelmäßigen Abständen wiederholt?
- Werden neue Mitarbeiter auf mögliche Gefährdungen im TK-Betrieb hingewiesen?