Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Das Beispielunternehmen RECPLAST - Bundesamt für Sicherheit in ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Webkurs IT-Grundschutz – das <strong>Beispielunternehmen</strong> <strong>RECPLAST</strong><br />
2 IT-<strong>Sicherheit</strong>smanagement<br />
Die Geschäftsführung beabsichtigt, e<strong>in</strong> IT-<strong>Sicherheit</strong>skonzept <strong>für</strong> das Unternehmen ausarbeiten zu<br />
lassen, das <strong>in</strong> allen Unternehmensbereichen umgesetzt werden soll. Dazu müssen die<br />
Unternehmenspolitik zur IT-<strong>Sicherheit</strong> und die vorhandenen <strong>Sicherheit</strong>srichtl<strong>in</strong>ien präzisiert werden.<br />
Zuerst wird <strong>für</strong> die Analysen, Konzepte und Folgearbeiten des IT-<strong>Sicherheit</strong>sprozesses e<strong>in</strong> IT-<strong>Sicherheit</strong>sbeauftragter<br />
ernannt.<br />
Da diese Aufgabe umfangreiche IT-Kenntnisse erfordert, wird hier<strong>für</strong> e<strong>in</strong> Mitarbeiter der Abteilung<br />
„Informationstechnik“ bestimmt. Danach wird e<strong>in</strong> zeitlich befristetes Projekt „IT-<strong>Sicherheit</strong>skonzept“<br />
e<strong>in</strong>gerichtet, <strong>in</strong> dem neben dem IT-<strong>Sicherheit</strong>sbeauftragten der Datenschutzbeauftragte und Zuständige<br />
<strong>für</strong> IT-Anwendungen und IT-Systeme zu folgenden Ergebnissen zusammenarbeiten sollen:<br />
1. Vorschläge und Entscheidungsvorlage <strong>für</strong> e<strong>in</strong>e IT-<strong>Sicherheit</strong>sleitl<strong>in</strong>ie,<br />
2. Erstellung e<strong>in</strong>er Übersicht vorhandener IT-Systeme,<br />
3. Ausarbeitung und Entscheidungsvorlage des IT-<strong>Sicherheit</strong>skonzepts und e<strong>in</strong>es Realisierungsplans<br />
<strong>in</strong>klusive Maßnahmen zur Notfallvorsorge und Benutzer<strong>in</strong>formation,<br />
4. Vorschläge <strong>für</strong> Maßnahmen zur Aufrechterhaltung der IT-<strong>Sicherheit</strong>,<br />
5. Dokumentation aller Entscheidungsvorlagen, Entscheidungen und der umgesetzten Maßnahmen<br />
des IT-<strong>Sicherheit</strong>sprozesses.<br />
Mehrere Bereichsleiter<br />
wollen, dass auch e<strong>in</strong> Mitarbeiter<br />
aus ihrem Bereich <strong>in</strong><br />
dem Projektteam vertreten<br />
se<strong>in</strong> soll. Aus drei Bereichen<br />
können wegen dr<strong>in</strong>gender<br />
Term<strong>in</strong>arbeiten ke<strong>in</strong>e Mitarbeiter<br />
am Projekt teilnehmen.<br />
Die Geschäftsführung<br />
schließt diese Diskussion<br />
damit ab, dass maximal<br />
drei Mitarbeiter im Projekt<br />
arbeiten sollen:<br />
1. der IT-<strong>Sicherheit</strong>sbeauftragte<br />
sowie<br />
2. e<strong>in</strong> Mitarbeiter, der im<br />
Vertrieb <strong>für</strong> die IT-<br />
Anwendungen zuständig und gleichzeitig Datenschutzbeauftragter ist, und<br />
3. die kaufmännische Geschäftsleitung.<br />
Alle Bereiche sollen den Projektmitarbeitern die erforderlichen Auskünfte über den Stand der IT-<br />
<strong>Sicherheit</strong> angesichts der gegenwärtigen und geplanten Informationstechnik geben.<br />
Zwischen- und Endergebnisse sollen <strong>in</strong> der Managementsitzung und mit dem Betriebsrat beraten und<br />
dann von der Geschäftsführung entschieden werden. Die Ergebnisse will sie selbst den Beschäftigten<br />
mitteilen.<br />
Nach Vorarbeiten des IT-<strong>Sicherheit</strong>sbeauftragten und Beratungen des Projektteams „IT-<strong>Sicherheit</strong>skonzept“<br />
werden folgende Vorschläge <strong>für</strong> die IT-<strong>Sicherheit</strong>sleitl<strong>in</strong>ie mit der Geschäftsführung beraten:<br />
Seite 4