Zuständigkeiten

Die klare Verteilung von Zuständigkeiten und ein eingeschränktes Rechte- und Rollenmanagement können dazu beitragen, dass der sorglose Umgang der Einzelnen mit der IT verhindert wird.

Die Veröffentlichung einer Zuständigkeitsmatrix der relevanten Stellen im Unternehmen kann dazu beitragen, dass die Verteilung der Zuständigkeiten im gesamten Unternehmen klar hervortritt.

Im Rahmen eines eingeschränkten Rechte- und Rollenmanagements soll dem einzelnen Mitarbeiter nur insoweit Zugriff auf die IT-Systeme zugestanden werden, wie er auch tatsächlich für seine Aufgabenerfüllung im Unternehmen benötigt. Damit können sowohl versehentliche Löschungen von Datenbeständen, das Einschleppen von Schadsoftware in sensible Bereiche als auch die bewusste Manipulation der IT-Systeme vermieden werden.

Sowohl das Verbot der Installation von Software durch die Mitarbeiter als auch die Verpflichtung zu Durchführung von Updates seitens der IT-Verantwortlichen sind organisatorische Maßnahmen, die aber zugleich auf die Schwachstellen Mensch und Technik Einfluss nehmen und deren Gefährdungspotentiale reduzieren