server02-klein.png

Organisatorische Maßnahmen zielen auf die Verhaltensgestaltung ab. Der Mitarbeiter wird durch Anordnungen zu einem bestimmten Verhalten verpflichtet. In der Regel sind es Anweisungen, die nicht technisch abgesichert werden können oder den Umgang mit einer technischen Sicherung regeln.

Der Mitarbeiter weiß nun, wie er sich zu verhalten hat. Dies schützt aber weder vor versehentlichem, noch vor absichtlichem Fehlverhalten.  

Schutzziel: Verfügbarkeit Vertraulichkeit Integrität

Maßnahmen:

(Beispiele, in Form einer Anordnung)

  • Nicht zuviele Verbraucher an einer Steckdose anzuschließen, damit die Sicherung nicht "rausfliegt"
  • regelmäßige Speicherung auf externen Datenträgern
  • Keine private Nutzung des Internets am Arbeitsplatz
  • Nutzung eines Bildschirmschoners mit Passwort
  • Bestimmte Dateien nicht öffnen und lesen.
  • Zutrittsverbote zu bestimmten Bereichen
  • Die Anzeigefläche des Monitors vom Kunden wegzudrehen
  • In bestimmten Dateien nur zu lesen und nicht zu arbeiten
  • Veränderungen von Dateien zu dokumentieren
  • Nur bestimme Informationen in Programmen einzugeben

All diese Maßnahmen können grundsätzlich vor dem Schadeneintritt schützen. Solange sich der Mitarbeiter daran hält.

  • Es schützt nicht vor Fehlern.
  • Es schützt nicht vor absichtlicher Schädigung

Daher können organisatorische Maßnahmen nur nutzen, wenn sie technische Maßnahmen ergänzen oder es keine sinnvolle technische Maßnahme gibt.