M 3.13 Sensibilisierung der Mitarbeiter für mögliche TK-Gefährdungen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Personalrat/Betriebsrat, TK-Anlagen-Verantwortlicher
Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter
Die Mitarbeiter müssen über die mit dem Benutzen einer digitalen TK-Anlage verbundenen Gefährdungen informiert werden. Dies könnte z. B. durch eine kurze Unterweisung oder mit Hilfe von Merkblättern geschehen. Es ist darauf hinzuweisen, dass ein abnormes Verhalten der TK-Anlage gemeldet werden soll. Bei Manipulationen an der TK-Anlage sollte eine unabhängige Kontrollinstanz wie IT-Sicherheitsmanagement oder Datenschutzbeauftragte informiert werden.
Ergänzende Kontrollfragen:
- Wird die Sensibilisierung in regelmäßigen Abständen wiederholt?
- Werden neue Mitarbeiter auf mögliche Gefährdungen im TK-Betrieb hingewiesen?