M 3.1 Geregelte Einarbeitung/Einweisung neuer Mitarbeiter
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal
Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte
Neuen Mitarbeitern müssen interne Regelungen, Gepflogenheiten und Verfahrensweisen im IT-Einsatz bekannt gegeben werden. Ohne eine entsprechende Einweisung kennen sie ihre Ansprechpartner zu IT-Sicherheitsfragen nicht, sie wissen nicht, welche IT-Sicherheitsmaßnahmen durchzuführen sind und welche IT-Sicherheitsstrategie die Behörde bzw. das Unternehmen verfolgt. Daraus können Störungen und Schäden für den IT-Einsatz erwachsen. Daher kommt der geregelten Einarbeitung neuer Mitarbeiter eine entsprechend hohe Bedeutung zu.
Die Einarbeitung bzw. Einweisung sollte zumindest folgende Punkte umfassen:
- Alle neuen Mitarbeiter sollten in die Benutzung der für den Arbeitsplatz wesentlichen IT-Systeme und IT-Anwendungen eingewiesen bzw. geschult werden. Außerdem sollten alle neuen Mitarbeiter zu allen relevanten IT-Sicherheitsmaßnahmen sensibilisiert und geschult werden (siehe auch Baustein B 1.13 IT-Sicherheitssensibilisierung und -schulung).
- Es sollten alle Ansprechpartner vorgestellt werden, insbesondere die zu IT- und IT-Sicherheitsfragen.
- Die IT-Sicherheitsziele der Behörde bzw. des Unternehmens sollten den neuen Mitarbeitern vorgestellt werden. Alle hausinternen Regelungen und Vorschriften zur IT-Sicherheit müssen erläutert werden. Für alle Arten von potentiellen Sicherheitsvorfällen sollten die Verhaltensregeln und Meldewege dargelegt werden.
Hilfreich zur Durchführung der Einarbeitung ist ein Laufzettel oder eine Checkliste, aus der die einzelnen Aktivitäten und der erreichte Stand der Einarbeitung ersichtlich sind.
Ergänzende Kontrollfragen:
- Wie ist die Einarbeitung von neuem Personal im IT-Bereich geregelt?
- Wie viel Einarbeitungszeit wird jedem neuen Mitarbeiter zur Verfügung gestellt?
- Wird neuen Kollegen ein erfahrener Kollege zur Seite gestellt?