Personelle Maßnahmen

IT-Sicherheit kann auch bei besten technischen Maßnahmen nur funktionieren, wenn die Mitarbeiterinnen und Mitarbeiter ausgeprägtes Sicherheitsbewusstsein besitzen und in der Lage sind, die Vorgaben in der täglichen Praxis umzusetzen. Schulung und Sensibilisierung für Fragen der IT-Sicherheit sind daher unbedingt notwendig.

  • 1. Regelungen für Mitarbeiter

    Bei der Einstellung von Mitarbeiterinnen und Mitarbeitern sind diese zur Einhaltung einschlägiger Gesetze, Vorschriften und interner Regelungen zu verpflichten. mehr

  • 2. Verfahren bei personellen Veränderungen

    Bei personellen Veränderungen, insbesondere beim Ausscheiden von Mitarbeiterinnen und Mitarbeitern aus dem Unternehmen, sollten folgende grundlegende Punkte beachtet werden. mehr

  • 3. Regelungen für den Einsatz von Fremdpersonal

    Betriebsfremde Personen, wie z. B. Reinigungspersonal oder Mitarbeiterinnen und Mitarbeiter von IT-Dienstleistern, können leicht Zugang zu vertraulichen Unternehmensdaten erhalten und stellen unter Umständen eine erhebliche Bedrohung dar. mehr

  • 4. Sicherheitssensibilisierung und -schulung

    Um die IT-Sicherheit zu verbessern, sollten alle Mitarbeiterinnen und Mitarbeiter über angemessene Kenntnisse im Umgang mit IT-Systemen und den Gefahren und Gegenmaßnahmen in ihrem eigenen Arbeitsgebiet verfügen. mehr

  • 5. Abwehr von Social Engineering-Angriffen

    Als Social Engineering bezeichnet man das Manipulieren von Personen, um unbefugt Zugang zu vertraulichen Informationen oder IT-Systemen zu erhalten. mehr

  • 6. Clear Desk / Clear Screen-Policy

    In ungesicherten Arbeitsumgebungen hilft eine Clear Desk-Policy zum Schutz vertraulicher Dokumente und Daten vor unbefugten Zugriffen. mehr

  • 7. Entsorgung von Datenträgern und Papierdokumenten

    Datenträger und Dokumente mit vertraulichen Inhalten müssen auf sichere Art entsorgt werden. mehr

  • 8. Telearbeit

    Unter Telearbeit versteht man Tätigkeiten, die räumlich entfernt vom Standort der Arbeitgeberin bzw. des Arbeitgebers durchgeführt werden und deren Erledigung durch eine kommunikationstechnische Anbindung an die IT-Infrastruktur der Arbeitgeberin bzw. des Arbeitgebers unterstützt wird. mehr