M 3.13 Sensibilisierung der Mitarbeiter für mögliche TK-Gefährdungen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Personalrat/Betriebsrat, TK-Anlagen-Verantwortlicher
Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter
Die Mitarbeiter müssen über die mit dem Benutzen einer digitalen TK-Anlage verbundenen Gefährdungen informiert werden. Dies könnte z. B. durch eine kurze Unterweisung oder mit Hilfe von Merkblättern geschehen. Es ist darauf hinzuweisen, dass ein abnormes Verhalten der TK-Anlage gemeldet werden soll. Bei Manipulationen an der TK-Anlage sollte eine unabhängige Kontrollinstanz wie Sicherheitsmanagement oder Datenschutzbeauftragte informiert werden.
Prüffragen:
- Existiert eine Regelung zur nachhaltigen Sensibilisierung der Benutzer für Aspekte der IT -Sicherheit?
- Anzeichen von Sicherheitsvorfällen: Existiert eine Regelung zur Meldung und Überprüfung von potentiellen Sicherheitsvorfällen?