3 Rollen

In den Maßnahmen der werden neben der eigentlichen Empfehlung, wie die einzelnen Maßnahmen umzusetzen sind, Verantwortliche für die Initiierung bzw. für die Umsetzung dieser Maßnahmen beispielhaft genannt. Da die Bezeichnungen der hier als Verantwortliche genannten Personen oder Rollen nicht in allen Organisationen einheitlich sind, wird für eine leichtere Zuordnung in diesem Kapitel eine kurze Beschreibung der wesentlichen Rollen dargestellt.

Verantwortliche Rollenbeschreibung

Administrator

Ein Administrator ist zuständig für Einrichtung, Betrieb, Überwachung und Wartung eines IT-Systems.

 

Änderungsmanager

Der Änderungsmanager (Change Manager) hat die Aufgabe, ein effizientes und effektives Patch- und Änderungsmanagement zu betreiben. Aufgabe des Änderungsmanager ist es, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten.

 

Anforderungsmanager

Der Anforderungsmanager (Compliance Manager) ist verantwortlich dafür, die für die Institution relevanten gesetzlichen, vertraglichen und sonstigen Vorgaben zu identifizieren und deren Einhaltung zu prüfen.

 

Anwendungsentwickler

Ein Anwendungsentwickler ist ein mit der Planung, Entwicklung, Test oder Pflege von Programmen betrauter Experte.

 

Archivverwalter

Der Archivverwalter hat die Aufgaben Einrichtung, Betrieb, Überwachung und Wartung eines Archivsystems auf fachlicher Ebene.

 

Bauausführende Firma

Dies sind Firmen, die Bauleistungen aller Art im Auftrag des Unternehmens oder der Behörde oder der dazu Beauftragten ausführen. Dies können klassische Baugewerke, Elektrogewerke aber auch die Errichtung von Einrichtungen der Gefahrenmeldetechnik (Errichterfirma) sein.

 

Bauleiter

Ein Bauleiter ist für die Umsetzung von Baumaßnahmen zuständig.

 

Behörden-/Unternehmensleitung

Dies bezeichnet die Leitungsebene der Institution bzw. der betrachteten Organisationseinheit.

 

Benutzer

Ein Benutzer ist ein Mitarbeiter des Unternehmens bzw. der Behörde, der informationstechnische Systeme im Rahmen der Erledigung seiner Aufgaben benutzt.

IT-Benutzer und Benutzer sind hierbei als Synonyme zu betrachten, da heutzutage nahezu jeder Mitarbeiter eines Unternehmens bzw. einer Behörde informationstechnische Systeme während der Erledigung seiner Aufgaben benutzt.

 

Beschaffer

Dies bezeichnet einen Mitarbeiter der Beschaffungsstelle, dessen Aufgabe die Beschaffung von Betriebsmitteln oder IT-Systemen ist.

 

Beschaffungsstelle

Die Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab.

 

Brandschutzbeauftragter

Ein Brandschutzbeauftragter ist Ansprechpartner und Verantwortlicher in allen Fragen des Brandschutzes. Er ist u. a. zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen.

 

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist eine von der Behörden- bzw. dem Unternehmensleitung bestellte Person, die für die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften und die Sensibilisierung aller MitarbeiterInnen für den eigenverantwortlichen Umgang mit personenbezogenen Daten im Unternehmen bzw. in der Behörde verantwortlich ist.

 

Entwickler

Mit Entwickler wird im Kontext des IT-Grundschutzes eine Person bezeichnet, die Software, Hardware oder ganze Systeme entwirft, die aus mehreren Software- und Hardware-Komponenten bestehen können.

In der Software-Entwicklung erfolgt durch ihn typischerweise das Design und die Programmierung, dabei wird eine Programmiersprache eingesetzt. In der Hardware-Entwicklung erfolgt durch den Entwickler das Design, die Herstellung der Hardware wird in der Regel durch einen Hardware-Hersteller geleistet.

 

Errichterfirma

Es handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude erstellt.

 

Fachabteilung

Eine Fachabteilung ist ein Teil einer Behörde bzw. eines Unternehmens, welche fachspezifische Aufgaben zu erledigen hat. Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnete Organisationsform mehrerer Referate, die inhaltlich zusammengehören.

 

Fachverantwortliche

Der Fachverantwortliche ist inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren verantwortlich (so ist z. B. der Leiter des Referats "Vertrieb" der Fachverantwortliche für die Anwendung "automatisierter Vertrieb").

 

Fax-Poststelle

Die Fax-Poststelle ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen.

 

Fax-Verantwortlicher

Der Fax-Verantwortliche ist für alle organisatorischen und technischen Regelungen verantwortlich, die die Fax-Nutzung innerhalb einer Organisationseinheit betreffen.

 

Haustechnik

Haustechnik bezeichnet die Organisationseinheit, die sich um die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft kümmert. Betreute Gewerke können dabei z. B. sein: Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (Physikalischer Teil), Heizungs- und Sanitärtechnik, Aufzüge etc.

 

Informationssicherheitsmanagement

Informationssicherheitsmanagement oder kurz IS-Management (häufig auch IT-Sicherheitsmanagement) ist die Leitungs- und Koordinierungsaufgabe, die für eine angemessene Informationssicherheit im Unternehmen bzw. in der Behörde sorgt. Dieser Begriff wird jedoch häufig auch für Personen verwendet, die diese Leitungsaufgabe wahrnehmen.

 

Innerer Dienst

Der Innere Dienst ist eine Organisationseinheit, die alle zentralen Dienste für die Mitarbeiter koordiniert, z. B. Poststelle, Kopierer, Fahrdienst, Botendienst, Beseitigung technischer Störungen, Gebäudereinigung, Bereitstellung von Betriebsmitteln etc.

 

IS-Management-Team

Das IS-Management-Team (häufig auch IT-Sicherheitsmanagement-Team) unterstützt den IT-Sicherheitsbeauftragten, indem es übergreifende Maßnahmen in der Gesamtorganisation koordiniert, Informationen zusammenträgt und Kontrollaufgaben durchführt.

 

IT-Betreuer

Zu den Aufgaben von IT-Betreuern zählen u. a. die Entgegennahme und Bearbeitung von Benutzeranfragen zu Problemen rund um die IT-Ausstattung.

 

IT-Sicherheitsbeauftragter

Ein IT-Sicherheitsbeauftragter ist eine von der Behörden- bzw. Unternehmensleitung ernannte Person, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordiniert und innerhalb der Behörde bzw. des Unternehmens vorantreibt.

 

Leiter Beschaffung

Hiermit ist der Leiter der Beschaffungsstelle oder der Organisationseinheit gemeint, die für die Beschaffung zuständig ist.

 

Leiter Entwicklung

Dies bezeichnet den Leiter einer Entwicklungsabteilung für Hard- bzw. Software oder den Projektleiter eines Entwicklerteams.

 

Leiter Fachabteilung

Dies bezeichnet den Leiter einer Fachabteilung.

 

Leiter Haustechnik

Hiermit ist der Verantwortliche für die Haustechnik gemeint.

 

Leiter Innerer Dienst

Dies bezeichnet den Leiter des Inneren Dienstes bzw. den Verantwortlichen für die Bereitstellung zentraler Dienste.

 

Leiter IT

Hiermit ist der Leiter der IT-Abteilung bzw. das für die Informationstechnik zuständige Management gemeint.

 

Leiter Organisation

Dies bezeichnet den Leiter der Organisationseinheit, die u. a. für Regelung und Überwachung des allgemeinen Betriebs sowie für Planung, Organisation und Durchführung aller Verwaltungsdienstleistungen verantwortlich ist.

 

Leiter Personal

Hiermit ist der Leiter der Personalabteilung bzw. der für Personalfragen zuständigen Organisationseinheit gemeint.

 

Mitarbeiter

Ein Mitarbeiter ist Mitglied einer Fachabteilung, einer Behörde oder eines Unternehmens.

 

Notfallbeauftragter

Der Notfallbeauftragte steuert alle Aktivitäten rund um das Notfallmanagement. Er ist für die Erstellung, Umsetzung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Regelungen und Maßnahmen zuständig. Er analysiert den Gesamtablauf der Notfallbewältigung nach einem Schadensereignis.

 

Personalabteilung

Die Personalabteilung ist unter Anderem für folgende Aufgaben zuständig:

  • Personalwirtschaftliche Grundfragen
  • Personalbedarfsplanung
  • Personalangelegenheiten der Mitarbeiter
  • Soziale Betreuung der Mitarbeiter
  • Allgemeine Zusammenarbeit mit der Personalvertretung
 

Personalrat/Betriebsrat

Der Personal- bzw. Betriebsrat (Personalvertretung) ist für die Interessenvertretung der Mitarbeiter gegenüber der Behörden- bzw. Unternehmensleitung zuständig.

 

Planer

Mit dem allgemeinen Begriff "Planer" werden Rollen wie "Netzplaner" und "Bauplaner" zusammengefasst. Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind.

 

Poststelle

Die Poststelle ist die Sammelstelle einer Behörde oder eines Unternehmens für ankommende und ausgehende Post. Zu den Aufgabengebieten können auch Fax- und E-Mail-Dienstleistungen sowie das Scannen eingehender Dokumente im Rahmen eines elektronischen Workflows gehören.

 

Pressestelle

Die Pressestelle ist zuständig für alle ein- und ausgehenden Kontakte zu Presse und Medien. In vielen Fällen werden dort auch Anfragen von Privatpersonen und Firmen bearbeitet.

 

Revisor

Ein Revisor kontrolliert, ob die geplanten Maßnahmen adäquat umgesetzt wurden.

 

Telearbeiter

Ein Telearbeiter nimmt seine Tätigkeiten außerhalb der Büroräume des Unternehmens oder der Behörde wahr und verfügt über eine kommunikationstechnische Anbindung an die IT des Arbeit- bzw. Auftraggebers.

 

Tester

Tester sind Personen, die gemäß eines Testplans nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software bzw. Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen.

 

TK-Anlagen-Verantwortlicher

Der TK-Anlagen-Verantwortliche ist für den ordnungsgemäßen Betrieb der Telekommunikationsanlagen und für entsprechende Regelungen zuständig.

 

Verantwortliche der einzelnen Anwendungen

Der Verantwortliche für die einzelne Anwendung ist nicht nur für den reibungslosen Betrieb der Anwendung zuständig, sondern auch für die Initiierung und Umsetzung von Sicherheitsmaßnahmen für diese Anwendung.

 

Verantwortliche für die Datensicherung

Der Verantwortliche für die Datensicherung ist zuständig für die Erstellung, Pflege, regelmäßige Aktualisierung und Umsetzung eines Datensicherungskonzeptes.

 

Vorgesetzte

Als Vorgesetzte werden die Mitarbeiter einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordneten Mitarbeitern weisungsbefugt sind.