Organisatorische Maßnahmen zielen auf die Verhaltensgestaltung ab. Der Mitarbeiter wird durch Anordnungen zu einem bestimmten Verhalten verpflichtet. In der Regel sind es Anweisungen, die nicht technisch abgesichert werden können oder den Umgang mit einer technischen Sicherung regeln.
Der Mitarbeiter weiß nun, wie er sich zu verhalten hat. Dies schützt aber weder vor versehentlichem, noch vor absichtlichem Fehlverhalten.
Schutzziel: | Verfügbarkeit | Vertraulichkeit | Integrität |
---|---|---|---|
Maßnahmen: (Beispiele, in Form einer Anordnung) |
|
|
|
All diese Maßnahmen können grundsätzlich vor dem Schadeneintritt schützen. Solange sich der Mitarbeiter daran hält.
- Es schützt nicht vor Fehlern.
- Es schützt nicht vor absichtlicher Schädigung
Daher können organisatorische Maßnahmen nur nutzen, wenn sie technische Maßnahmen ergänzen oder es keine sinnvolle technische Maßnahme gibt.