Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: M 2.197 Integration der Mitarbeiter in den Sicherheitsprozess - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.197 Integration der Mitarbeiter in den Sicherheitsprozess

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Vorgesetzte, IT-Sicherheitsbeauftragter

Informationssicherheit betrifft ohne Ausnahme alle Mitarbeiter. Jeder Einzelne muss durch verantwortungs- und qualitätsbewusstes Handeln Schäden vermeiden und zum Erfolg beitragen. Zur Integration der Mitarbeiter in den Sicherheitsprozess gehören folgende Aufgaben:

Motivation und Arbeitsbedingungen

Die Behörden- oder Unternehmensleitung muss ein positives Arbeitsklima schaffen und das Engagement der Mitarbeiter für die Informationssicherheit fördern. Dazu gehören unter anderem folgende Aspekte:

Schulung und Sensibilisierung

Eine weitere Aufgabe, die den gesamten Sicherheitsprozess begleiten muss, ist die Organisation und Durchführung von Schulungs- und Sensibilisierungsmaßnahmen. Das Unternehmen oder die Behörde sollte ein Schulungs- und Sensibilisierungskonzept erarbeiten. Eine ausführliche Behandlung dieses Themas ist im Baustein B 1.13 IT-Sicherheitssensibilisierung und -schulung genauer nachzulesen.

Beteiligung von Mitarbeitern

Mitarbeiter müssen über den Sinn von Sicherheitsmaßnahmen aufgeklärt werden. Außerdem sollten Mitarbeiter frühzeitig bei der Planung von Sicherheitsmaßnahmen oder der Gestaltung organisatorischer Regelungen beteiligt werden.

Personelle Sicherheitsmaßnahmen

Es gibt eine Vielzahl von personellen Sicherheitsaspekten, die bei dem gesamten in einem Unternehmen oder einer Behörde tätigen Personal berücksichtigt werden sollten. Sicherheitsmaßnahmen betreffen nicht nur die eigenen Mitarbeiter, sondern ebenso Externe wie Mitarbeiter von Dienstleistern oder Kooperationspartnern. Beginnend mit der Einstellung von Mitarbeitern, über die Einarbeitung neuer Mitarbeiter bis hin zu deren Weggang ist eine Vielzahl von Maßnahmen notwendig. Die erforderlichen Sicherheitsmaßnahmen sind in Baustein B 1.2 Personal beschrieben.

Prüffragen: