G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz

Die speziell für den Einsatz von Informationstechnik geschaffenen organisatorischen Regelungen, aber auch das gesamte Umfeld einer Behörde bzw. eines Unternehmens unterliegen ständigen Veränderungen. Sei es nur, daß Mitarbeiter ausscheiden oder hinzukommen, Mitarbeiter das Büro wechseln, neue Hardware oder Software beschafft wird, der Zulieferbetrieb für die Betriebsmittel Konkurs anmeldet. Daß sich bei einer ungenügenden Berücksichtigung der vorzunehmenden organisatorischen Anpassungen Gefährdungen ergeben, zeigen folgende
Beispiele:

• Vor Urlaubsantritt vergißt ein Mitarbeiter, der Urlaubsvertretung Zugriffsrechte auf alle von dieser benötigten Dateien und Verzeichnisse zu übertragen. Hierdurch können sich Verzögerungen im IT-Betrieb ergeben.
• Durch bauliche Änderungen im Gebäude werden bestehende Fluchtwege verändert. Durch mangelhafte Unterrichtung der Mitarbeiter ist die Räumung des Gebäudes nicht in der erforderlichen Zeit möglich.
• Durch eine Umstellung eines IT-Verfahrens werden größere Mengen an Druckerpapier benötigt. Durch fehlende Unterrichtung der Beschaffungsstelle kommt es zu Engpässen im IT-Betrieb.
• Beim Empfang elektronischer Dokumente werden diese nicht automatisch auf Makroviren überprüft, da dieses Problem noch nicht bekannt ist oder kein Virenprüfprogramm vorhanden ist.
• Bei der Übermittlung elektronischer Dokumente wird nicht darauf geachtet, diese in einem für die Empfängerseite lesbaren Format abzuspeichern.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000