M 2.160 Regelungen zum Schutz vor Schadprogrammen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Um einen effektiven Schutz vor Schadprogrammen zu erreichen, müssen über den Einsatz von technischen Sicherheitsmaßnahmen hinaus auch organisatorische und personelle Regelungen getroffen werden. Die wichtigsten Aspekte, die dabei berücksichtigt werden sollten, sind im Folgenden zusammengefasst:

Alle Mitarbeiter müssen in die Regelungen, die jeweils für sie gelten, eingewiesen werden.

Die Einhaltung der Regelungen sollte regelmäßig und stichprobenartig überprüft werden, um Abweichungen erkennen und gegebenenfalls darauf reagieren zu können.

Prüffragen: