M 2.48 Festlegung berechtigter Faxbediener
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter
Verantwortlich für Umsetzung: Innerer Dienst
Die Berechtigung zur Bedienung des Faxgerätes ist auf einen ausgewählten Kreis zuverlässiger Mitarbeiter zu beschränken. Diese Mitarbeiter sind in die korrekte Handhabung des Gerätes einzuweisen und mit den erforderlichen IT-Sicherheitsmaßnahmen vertraut zu machen. Jeder berechtigte Benutzer sollte darüber unterrichtet werden, wer das Gerät bedienen darf und wer der Fax-Verantwortliche ist. Darüber hinaus sollte am Faxgerät eine verständliche Bedienungsanleitung ausliegen.
Durch die Einschränkung des Faxbedienerkreises auf die für den operativen Einsatz notwendige Mindestzahl wird erreicht, dass die Anzahl der Personen, die eingehende Faxsendungen mitlesen können, begrenzt ist.
Ergänzende Kontrollfragen:
- Ist die Anzahl der Fax-Benutzer so gewählt, dass der betriebliche Einsatz nicht eingeschränkt ist?
- Wissen alle Benutzer, wer zur Bedienung des Faxgerätes sonst noch berechtigt ist?