1. Schulung der Mitarbeiter

Mitarbeiter sollten über die Gefahren im Zusammenhang mit IT und der täglichen Arbeit aufgeklärt werden. Mitarbeiter brauchen für Fragen im Zusammenhang mit IT einen festen, vertrauensvollen Ansprechpartner. MA sollten sensibilisiert werden, dass ungewöhnliche Vorfälle zeitnah an einen Verantwortlichen berichtet werden.

Mitarbeiter müssen klare Regeln und Hinweise zur IT-Nutzung bekommen, dazu gehören z.B.
  • Die zugelassene Art und Weise der Verwendung von privaten Komponenten (beispielsweise USB-Sticks) muss dargestellt werden
  • Die private Internetnutzung ist zu regeln und ggf. technisch zu reglementieren
  • Die Nutzung von privaten mobilen Endgeräten im Firmen-WLAN ist klar zu regeln bzw. zu unterbinden
  • Die Wichtigkeit eines guten Passwortes muss dargestellt werden
  • Die zugelassenen Datei-Endungen in der Unternehmenskommunikation sind festzulegen
  • Die Abläufe und Verantwortlichen in der Firma in Sachen Administration und Wartung von IT-Komponenten müssen benannt werden
  • Der Ansprechpartner für technische Fragen oder ungewöhnliche Vorfälle muss bekannt sein und auch ansprechbar und hilfsbereit sein
  • Die Mitarbeiter sind auf Verschwiegenheitspflichten hinzuweisen
  • IT-gestützte Prozesse (bspw. die Art und Weise der Durchführung von Überweisungen) sind mit Nennung der Gefahren zu beschreiben
  • Eine Schulung hinsichtlich der Gefahren der unverschlüsselten und unsignierten Kommunikation via E-Mail ist notwendig, um den MA in die Lage zuversetzen, gefälschte E-Mailabsender oder manipulierte Ziel-Webseiten zu erkennen
  • Nutzen Sie ggf. Online-Seminare, die verpflichtend für alle Mitarbeiter angeboten werden, um den sicheren Umgang mit z.B. E-Mails zu vermitteln

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.