Sicherheitsleitlinie - Personalsicherheit
 

Sicherheit als Aufgabe

Die Einhaltung der Informationssicherheits-Leitlinien der Organisation ist eine wesentliche Voraussetzung für ihre Kontinuität. Jeder muss sie kennen, anwenden und sollte wissen, dass er sanktioniert werden kann (sogar juristisch), falls er sie nicht befolgt.

Jedes Mitglied der Organisation muss das Dokument "Selbstverpflichtungserklärung der Mitarbeiter im Bezug auf Sicherheit" lesen und unterschreiben. (Als Download verfügbar) Die neuen Mitarbeiter lesen und unterschreiben das Dokument bei ihrer Einstellung, die aktiven Mitarbeiter unterschreiben das Dokument, unter Aufsicht der Personalabteilung, sobald die Sicherheitsleitlinien verpflichtend werden.

Schulung und Information

Sowohl die Risiken, als auch die Leitlinien und die umzusetzenden Sicherheitsmaßnahmen müssen allen bekannt sein. In diesem Zusammenhang müssen alle Führungskräfte sicherstellen, dass Personen unter ihrer Verantwortung die Sicherheitsleitlinien kennen.
Andererseits müssen alle Mitarbeiter, die eine technische Verantwortung haben, sicherstellen, dass sie die Sicherheitsaspekte beherrschen und falls notwendig ihren Kollegen Hilfestellung leisten, beziehungsweise Hilfe bei ihren Kollegen einholen.

Wenden Sie die Sicherheitsmaßnahmen an für:

Siehe auch:

Personalmanagement

Vor der Anstellung

Ziel der Sicherheitsleitlinie ist es, dass jeder Mitarbeiter seinen Verantwortungsbereich kennt und so ausgewählt wurde, dass er diesem auch gerecht werden kann. Dieses Prinzip kann das Fehler-Risiko verhindern, beziehungsweise die missbräuchliche Verwendung von Werten der Organisation verhindern.

Zu diesem Zweck sollte die Organisation die Verantwortung in puncto Sicherheit auch in den Stellenbeschreibungen anführen. Bewerber, vor allem für sensible Positionen, werden unter Berücksichtigung dieses Punkts ausgewählt. Die zurückbehaltenen Bewerber werden gebeten, die in der Stellenbeschreibung enthaltenen Angaben über Verantwortung im Bereich der Sicherheit zu unterschreiben.

Während der Anstellung

Ziel der Sicherheitsleitlinie ist, dass sich jeder Mitarbeiter folgendem bewusst ist:

  • der Notwendigkeit, die Sicherheitsleitlinien zu kennen und zu verstehen,

  • den wahrscheinlichsten Bedrohungen gegen die Sicherheit der Geschäfstaktivität,

  • den am meisten befürchteten Auswirkungen,

  • seiner eigenen Verantwortung in puncto Sicherheit, und

  • der Notwendigkeit, selbst an der Reduktion der Risiken speziell in Bezug auf menschliche Fehler mitzuwirken.

Sicherheitspolitik verlangt, dass jeder Mitarbeiter die benötigten Schulungen und Qualifikationen erhält. Insbesondere sollten Benutzer:

  • die Sicherheitsleitlinie kennen und verstehen

  • die Sicherheitsmaßnahmen kennen und anwenden

  • aktiv an der Verbesserung der Sicherheit mitarbeiten

  • die Mitglieder des Sicherheitskomitees über eventuelle Schwachstellen oder Informationssicherheitsvorfälle informieren.

Die Bestimmungen zu Disziplinarverfahren des allgemeinen Statuts der Mitarbeiter gelten im Falle der Verletzung der Sicherheitsleitlinien.

Verantwortlichkeiten bei der Beendigung des Vertrags

Durch die Sicherheitsleitlinie muss sichergestellt werden, dass jeder Mitarbeiter, der die Organisation verlässt oder versetzt wird, einen formellen Prozess durchläuft. Insbesondere die Ausrüstung der Organisation muss zurückerstattet werden, die Zugriffsrechte müssen widerrufen werden, und die ehemaligen Mitarbeiter müssen über jene Verpflichtungen aufgeklärt werden, die über das reine Dienstverhältnis hinausgehen, wie z.B. Vertraulichkeitsklauseln.

Umgang mit Informationssicherheitsvorfällen

Jeder Mitarbeiter der Organisation muss umgehend seinen direkten Vorgesetzten, die Leitung oder einen IT-Verantwortlichen in folgenden Fällen informieren:

  • Feststellung einer Schwachstelle eines Prozesses, oder jedes anderen Werts der Organisation,

  • jeden Informationssicherheitsvorfall, der mit Hilfe eines Überwachungstools oder auf andere Weise entdeckt wurde.

Vorfälle oder Schwachstellen werden von dem für den Wert verantwortlichen Mitarbeiter bearbeitet. Der Melder und alle Betroffenen werden über die eingesetzten Sicherheitsmaßnahmen informiert, um so eine größeres Maß an Wachsamkeit zu erlangen.