Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Maßnahme<br />
(erforderl.<br />
ab Stufe)<br />
M 3.5<br />
(A)<br />
M 3.6<br />
(A)<br />
M 3.7<br />
(Z)<br />
M 3.8<br />
(Z)<br />
M 3.10<br />
(A)<br />
M 3.11<br />
(A)<br />
M 3.33<br />
(Z)<br />
M 3.50<br />
(Z)<br />
M 3.51<br />
(Z)<br />
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
entbehr- Bemerkung/<br />
Name ja teilweise ne<strong>in</strong><br />
lich Begründung bei Nicht-Umsetzung<br />
Schulung zu IT-<br />
<strong>Sicherheit</strong>smaßnahmen<br />
Geregelte Verfahrensweise<br />
beim Ausscheiden<br />
von Mitarbeitern<br />
Anlaufstelle bei<br />
persönlichen Problemen<br />
Vermeidung von Störungen<br />
des Betriebsklimas<br />
Auswahl e<strong>in</strong>es vertrauenswürdigen<br />
Adm<strong>in</strong>istrators<br />
und Vertreters<br />
Schulung des Wartungs-<br />
und Adm<strong>in</strong>istrationspersonals<br />
<strong>Sicherheit</strong>sprüfung von<br />
Mitarbeitern<br />
X Bislang fanden ke<strong>in</strong>e Schulungen<br />
speziell zu IT-<strong>Sicherheit</strong>smaßnahmen<br />
statt, das vorhandene Schulungskonzept<br />
berücksichtigt lediglich die<br />
E<strong>in</strong>arbeitung <strong>in</strong> die funktionalen<br />
Eigenschaften der e<strong>in</strong>gesetzten<br />
Anwendungen und IT-Systeme.<br />
X In der betrieblichen Anweisung Nr 39<br />
angemessen geregelt.<br />
X Der Betriebsrat bietet sich als vertrauliche<br />
Anlaufstelle an und wird als<br />
solche auch von der Geschäftsführung<br />
akzeptiert.<br />
X Geschäftsführung und Betriebsrat<br />
pflegen e<strong>in</strong>en offenen Umgang<br />
mite<strong>in</strong>ander und s<strong>in</strong>d <strong>in</strong> ihren<br />
regelmäßigen Besprechungen<br />
bestrebt, die Ursachen <strong>für</strong> mögliche<br />
Probleme frühzeitig zu beseitigen.<br />
X Adm<strong>in</strong>istrator und Vertreter wurden<br />
mit angemessener Sorgfalt<br />
ausgewählt. Neben der fachlichen<br />
Qualifikation wurde dabei auch auf<br />
die Persönlichkeit der ausgewählten<br />
Mitarbeiter geachtet.<br />
X Die Adm<strong>in</strong>istratoren erhalten<br />
regelmäßige Schulungen und<br />
Fortbildungen zu den funktionalen<br />
Eigenschaften der von ihnen<br />
betreuten Hard- und Software..<br />
X Die Referenzen von Mitarbeitern, die<br />
<strong>für</strong> Arbeitsplätze mit besonderen<br />
Vertraulichkeitsanforderungen<br />
vorgesehen s<strong>in</strong>d, werden sorgfältig<br />
geprüft.<br />
Auswahl von Personal X Personal <strong>für</strong> besonders<br />
sicherheitsrelebvante<br />
Aufgabengebiete wird sehr sorgfältig<br />
ausgewählt.<br />
Geeignetes Konzept <strong>für</strong><br />
Personale<strong>in</strong>satz und<br />
-qualifizierung<br />
Seite 40<br />
X Teilaspekte s<strong>in</strong>d geregelt<br />
(Vertretungsregelungen,<br />
Aufgabendef<strong>in</strong>itionen etc.); e<strong>in</strong><br />
grundlegenden Schulungs- und<br />
Qualifizierungskonzept ist bislang<br />
jedoch nicht vorhanden.