3 Rollen

In den Maßnahmen der werden neben der eigentlichen Empfehlung, wie die einzelnen Maßnahmen umzusetzen sind, Verantwortliche für die Initiierung bzw. für die Umsetzung dieser Maßnahmen beispielhaft genannt. Da die Bezeichnungen der hier als Verantwortliche genannten Personen oder Rollen nicht in allen Organisationen einheitlich sind, wird für eine leichtere Zuordnung in diesem Kapitel eine kurze Beschreibung der wesentlichen Rollen dargestellt.
Verantwortliche | Rollenbeschreibung |
---|---|
Administrator |
Ein Administrator ist zuständig für Einrichtung, Betrieb, Überwachung und Wartung eines IT-Systems. |
Änderungsmanager |
Der Änderungsmanager (Change Manager) hat die Aufgabe, ein effizientes und effektives Patch- und Änderungsmanagement zu betreiben. Aufgabe des Änderungsmanager ist es, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten. |
Anforderungsmanager |
Der Anforderungsmanager (Compliance Manager) ist verantwortlich dafür, die für die Institution relevanten gesetzlichen, vertraglichen und sonstigen Vorgaben zu identifizieren und deren Einhaltung zu prüfen. |
Anwendungsentwickler |
Ein Anwendungsentwickler ist ein mit der Planung, Entwicklung, Test oder Pflege von Programmen betrauter Experte. |
Archivverwalter |
Der Archivverwalter hat die Aufgaben Einrichtung, Betrieb, Überwachung und Wartung eines Archivsystems auf fachlicher Ebene. |
Bauausführende Firma |
Dies sind Firmen, die Bauleistungen aller Art im Auftrag des Unternehmens oder der Behörde oder der dazu Beauftragten ausführen. Dies können klassische Baugewerke, Elektrogewerke aber auch die Errichtung von Einrichtungen der Gefahrenmeldetechnik (Errichterfirma) sein. |
Bauleiter |
Ein Bauleiter ist für die Umsetzung von Baumaßnahmen zuständig. |
Behörden-/Unternehmensleitung |
Dies bezeichnet die Leitungsebene der Institution bzw. der betrachteten Organisationseinheit. |
Benutzer |
Ein Benutzer ist ein Mitarbeiter des Unternehmens bzw. der Behörde, der informationstechnische Systeme im Rahmen der Erledigung seiner Aufgaben benutzt. IT-Benutzer und Benutzer sind hierbei als Synonyme zu betrachten, da heutzutage nahezu jeder Mitarbeiter eines Unternehmens bzw. einer Behörde informationstechnische Systeme während der Erledigung seiner Aufgaben benutzt. |
Beschaffer |
Dies bezeichnet einen Mitarbeiter der Beschaffungsstelle, dessen Aufgabe die Beschaffung von Betriebsmitteln oder IT-Systemen ist. |
Beschaffungsstelle |
Die Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab. |
Brandschutzbeauftragter |
Ein Brandschutzbeauftragter ist Ansprechpartner und Verantwortlicher in allen Fragen des Brandschutzes. Er ist u. a. zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen. |
Datenschutzbeauftragter |
Ein Datenschutzbeauftragter ist eine von der Behörden- bzw. dem Unternehmensleitung bestellte Person, die für die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften und die Sensibilisierung aller MitarbeiterInnen für den eigenverantwortlichen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde verantwortlich ist. |
Entwickler |
Mit Entwickler wird im Kontext des IT-Grundschutzes eine Person bezeichnet, die Software, Hardware oder ganze Systeme entwirft, die aus mehreren Software- und Hardware-Komponenten bestehen können. In der Software-Entwicklung erfolgt durch ihn typischerweise das Design und die Programmierung, dabei wird eine Programmiersprache eingesetzt. In der Hardware-Entwicklung erfolgt durch den Entwickler das Design, die Herstellung der Hardware wird in der Regel durch einen Hardware-Hersteller geleistet. |
Errichterfirma |
Es handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude erstellt. |
Fachabteilung |
Eine Fachabteilung ist ein Teil einer Behörde bzw. eines Unternehmens, welche fachspezifische Aufgaben zu erledigen hat. Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnete Organisationsform mehrerer Referate, die inhaltlich zusammengehören. |
Fachverantwortliche |
Der Fachverantwortliche ist inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren verantwortlich (so ist z. B. der Leiter des Referats "Vertrieb" der Fachverantwortliche für die Anwendung "automatisierter Vertrieb"). |
Fax-Poststelle |
Die Fax-Poststelle ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen. |
Fax-Verantwortlicher |
Der Fax-Verantwortliche ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen. |
Haustechnik |
Haustechnik bezeichnet die Organisationseinheit, die sich um die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft kümmert. Betreute Gewerke können dabei z. B. sein: Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (Physikalischer Teil), Heizungs- und Sanitärtechnik, Aufzüge etc. |
Informationssicherheitsmanagement |
Informationssicherheitsmanagement oder kurz IS-Management (häufig auch IT-Sicherheitsmanagement) ist die Leitungs- und Koordinierungsaufgabe, die für eine angemessene Informationssicherheit im Unternehmen bzw. in der Behörde sorgt. Dieser Begriff wird jedoch häufig auch für Personen verwendet, die diese Leitungsaufgabe wahrnehmen. |
Innerer Dienst |
Der Innere Dienst ist eine Organisationseinheit, die alle zentralen Dienste für die Mitarbeiter koordiniert, z. B. Poststelle, Kopierer, Fahrdienst, Botendienst, Beseitigung technischer Störungen, Gebäudereinigung, Bereitstellung von Betriebsmitteln etc. |
IS-Management-Team |
Das IS-Management-Team (häufig auch IT-Sicherheitsmanagement-Team) unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt. |
IT-Betreuer |
Zu den Aufgaben von IT-Betreuern zählen u. a. die Entgegennahme und Bearbeitung von Benutzeranfragen zu Problemen rund um die IT-Ausstattung. |
IT-Sicherheitsbeauftragter |
Ein IT-Sicherheitsbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordiniert und innerhalb der Behörde bzw. des Unternehmens vorantreibt. |
Leiter Beschaffung |
Hiermit ist der Leiter der Beschaffungsstelle oder der Organisationseinheit gemeint, die für die Beschaffung zuständig ist. |
Leiter Entwicklung |
Dies bezeichnet den Leiter einer Entwicklungsabteilung für Hard- bzw. Software oder den Projektleiter eines Entwicklerteams. |
Leiter Fachabteilung |
Dies bezeichnet den Leiter einer Fachabteilung. |
Leiter Haustechnik |
Hiermit ist der Verantwortliche für die Haustechnik gemeint. |
Leiter Innerer Dienst |
Dies bezeichnet den Leiter des Inneren Dienstes bzw. den Verantwortlichen für die Bereitstellung zentraler Dienste. |
Leiter IT |
Hiermit ist der Leiter der IT-Abteilung bzw. das für die Informationstechnik zuständige Management gemeint. |
Leiter Organisation |
Dies bezeichnet den Leiter der Organisationseinheit, die u. a. für Regelung und Überwachung des allgemeinen Betriebs sowie für Planung, Organisation und Durchführung aller Verwaltungsdienstleistungen verantwortlich ist. |
Leiter Personal |
Hiermit ist der Leiter der Personalabteilung bzw. der für Personalfragen zuständigen Organisationseinheit gemeint. |
Mitarbeiter |
Ein Mitarbeiter ist Mitglied einer Fachabteilung, einer Behörde oder eines Unternehmens. |
Notfallbeauftragter |
Der Notfallbeauftragte steuert alle Aktivitäten rund um das Notfallmanagement. Er ist für die Erstellung, Umsetzung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Regelungen und Maßnahmen zuständig. Er analysiert den Gesamtablauf der Notfallbewältigung nach einem Schadensereignis. |
Personalabteilung |
Die Personalabteilung ist unter Anderem für folgende Aufgaben zuständig:
|
Personalrat/Betriebsrat |
Der Personal- bzw. Betriebsrat (Personalvertretung) ist für die Interessenvertretung der Mitarbeiter gegenüber der Behörden- bzw. Unternehmensleitung zuständig. |
Planer |
Mit dem allgemeinen Begriff "Planer" werden Rollen wie "Netzplaner" und "Bauplaner" zusammengefasst. Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind. |
Poststelle |
Die Poststelle ist die Sammelstelle einer Behörde oder eines Unternehmens für ankommende und ausgehende Post. Zu den Aufgabengebieten können auch Fax- und E-Mail-Dienstleistungen sowie das Scannen eingehender Dokumente im Rahmen eines elektronischen Workflows gehören. |
Pressestelle |
Die Pressestelle ist zuständig für alle ein- und ausgehenden Kontakte zu Presse und Medien. In vielen Fällen werden dort auch Anfragen von Privatpersonen und Firmen bearbeitet. |
Revisor |
Ein Revisor kontrolliert, ob die geplanten Maßnahmen adäquat umgesetzt wurden. |
Telearbeiter |
Ein Telearbeiter nimmt seine Tätigkeiten außerhalb der Büroräume des Unternehmens oder der Behörde wahr und verfügt über eine kommunikationstechnische Anbindung an die IT des Arbeit- bzw. Auftraggebers. |
Tester |
Tester sind Personen, die gemäß eines Testplans nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software bzw. Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. |
TK-Anlagen-Verantwortlicher |
Der TK-Anlagen-Verantwortliche ist für den ordnungsgemäßen Betrieb der Telekommunikationsanlagen und für entsprechende Regelungen zuständig. |
Verantwortliche der einzelnen Anwendungen |
Der Verantwortliche für die einzelne Anwendung ist nicht nur für den reibungslosen Betrieb der Anwendung zuständig, sondern auch für die Initiierung und Umsetzung von Sicherheitsmaßnahmen für diese Anwendung. |
Verantwortliche für die Datensicherung |
Der Verantwortliche für die Datensicherung ist zuständig für die Erstellung, Pflege, regelmäßige Aktualisierung und Umsetzung eines Datensicherungskonzeptes. |
Vorgesetzte |
Als Vorgesetzte werden die Mitarbeiter einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordneten Mitarbeitern weisungsbefugt sind. |