M 3.98 Einweisung aller Mitarbeiter in den Umgang mit Authentisierungsverfahren und -mechanismen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal

Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte

Alle Mitarbeiter sind in den sicheren Umgang mit den in der Institution eingesetzten Authentisierungsverfahren und -mechanismen einzuweisen. Außerdem müssen alle Mitarbeiter über die Richtlinien und Anweisungen zum Umgang mit Authentisierungsverfahren und -mechanismen informiert werden (siehe beispielsweise M 2.11 Regelung des Passwortgebrauchs). Besonders wichtig ist dabei, die Mitarbeiter darüber zu unterrichten, warum die Richtlinien notwendig und angemessen sind. So sind sie besser motiviert, die Vorgaben auch einzuhalten. Die Richtlinien müssen für die Mitarbeiter verständlich sein und dürfen nur Regelungen enthalten, die auch umgesetzt werden können. Sie sollten zudem so positiv wie möglich formuliert werden.

Die Einweisung sollte mindestens folgende Punkte umfassen:

Prüffragen: