M 3.56 Schulung der Administratoren für die Nutzung von VoIP

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Telefonie stellt unabhängig von der TK-Anlage zugrunde liegenden Technologie die Kommunikationsbasis der Organisation dar. Deswegen ist es unerlässlich, dass die Administratoren ausreichend geschult sind, damit sie in der Lage sind, die benötigten Funktionen und Sicherheitsmerkmale optimal zu nutzen.

In den Schulungen sollten ausreichende Kenntnisse zu den für die Einrichtung und den Betrieb der VoIP-Komponenten notwendigen Vorgehensweisen, Werkzeugen und Techniken vermittelt werden. Dies gilt auch für herstellerspezifische Aspekte einzelner Produkte, die als VoIP-Komponenten eingesetzt werden.

Für den effizienten Einsatz von VoIP werden ausführliche Kenntnisse über Netze benötigt. Diese müssen ebenfalls in der Schulung vermittelt werden. Oft werden die VoIP-Komponenten auf Standard-IT-Systemen mit eigenständigem Betriebssystem eingesetzt. Hinweise zu diesem Schulungsbestandteil sind in den jeweiligen IT-Grundschutz-Bausteinen zu den Betriebssystemen zu finden.

Im Allgemeinen sollten in den entsprechenden Schulungen mindestens folgende Elemente enthalten sein:

Auch wenn in einer Gruppe von Administratoren die Aufgaben verteilt sind, ist es unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden. Zu vielen Produkten gibt es von den Herstellern oder spezialisierten Anbietern ein umfangreiches Angebot an aufeinander aufbauenden und individuell vertiefenden Seminaren. Das Angebot an qualifizierten Schulungen stellt ebenfalls ein Kriterium dar, das bei der Entscheidung für einen bestimmten Hersteller berücksichtigt werden sollte.

Für Schulungsmaßnahmen sollte bereits bei der Beschaffung von IT-Komponenten ein ausreichendes Budget eingeplant und ein Schulungsplan für alle Administratoren erstellt werden.

Prüffragen: