M 2.333 Sichere Nutzung von Besprechungs-, Vortrags- und Schulungsräumen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Organisation

Verantwortlich für Umsetzung: Benutzer, Leiter Organisation

Für die Nutzung dieser Räume sollte es in jeder Organisation feste Regeln geben. Diese sollte unter anderem Verhaltenshinweise genereller Art für die Benutzer umfassen, aber auch solche zur Benutzung sowohl fest installierter als auch mitgebrachter Geräte.

Dabei sollten unter anderem folgende Aspekte berücksichtigt werden:

Bei aufgetretenen Problemen wie fehlendem Papier für Flipcharts oder defekten Geräten sollten die zuständigen Ansprechpartner informiert werden, damit diese zeitnah behoben werden können.

Bei Besprechungs-, Veranstaltungs- und Schulungsräumen stehen grundsätzlich zwei Lösungen für den Verschluss solcher Räume im Widerspruch. Wird der Raum außer bei Benutzung ständig verschlossen gehalten, ist zwar die darin befindliche IT gut gegen eine Reihe von Gefährdungen geschützt, eine spontane Nutzung des Raumes ist allerdings nicht möglich. Ständig offene Besprechungs-, Veranstaltungs- und Schulungsräume hingegen sind zwar jederzeit nutzbar, zugleich ist aber das Risiko für die IT deutlich höher. Sie abzuschließen hat außerdem den Vorteil, dass die Einrichtung der Schulungsräume sich eher in dem gewünschten Zustand befindet. Aus Sicht der Informationssicherheit sind Besprechungs-, Veranstaltungs- und Schulungsräume also außerhalb der Nutzungszeit verschlossen zu halten. Gleichzeitig ist natürlich sicherzustellen, dass der Zutritt bei Bedarf angemessen rasch und einfach zu realisieren ist. Die Schlüssel für die Besprechungs-, Veranstaltungs- und Schulungsräume sollten von einer zentralen Stelle verwaltet werden (z. B. Pforte oder innerem Dienst).

In Besprechungs-, Veranstaltungs- und Schulungsräume gibt es meistens keine Möglichkeit, Unterlagen, IT-Systeme und ähnliches gesondert einzuschließen. Daher sollte es möglich sein, solche Räume zumindest dann, wenn alle Teilnehmer einer Veranstaltung den Raum verlassen, abzuschließen oder ihn durch einen internen Mitarbeiter beaufsichtigen zu lassen.

Prüffragen: