Zum Inhalt springen

IT-Grundschutz/Kompendium/Rollen

Aus Foxwiki

IT-Grundschutz/Kompendium/Rollen - Definitionen und Zuständigkeiten

Übersicht

Rolle Aufgabe
Auditteamleitung Leitung des Auditteams
Auditteam Fachlich Unterstützung der Auditteamleitung
Bauleitung Umsetzung von Baumaßnahmen
Benutzende Informationstechnische Systeme nutzen
Bereichssicherheitsbeauftragte Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen
Beschaffungsstelle Initiiert und überwacht Beschaffungen
Brandschutzbeauftragte Brandschutz
Datenschutzbeauftragte Gesetzeskonformen Umgang mit personenbezogenen Daten
Compliance-Beauftragte Vorgaben identifizieren und deren Einhaltung zu prüfen
Entwickelnde Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen
Errichterfirma Unternehmen, das Gewerke oder aber auch Gebäude errichtet
Fachabteilung Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat
Fachverantwortliche Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig
Haustechnik Infrastruktur in Gebäuden und Liegenschaften
ICS-Informationssicherheitsbeauftragte Sicherheit von ICS-Systemen
Informationssicherheitsbeauftragte (ISB) Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben
ISMS Management-Team
Institution Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet
Institutionsleitung Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit
IS-Revisionsteam Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen
IT-Betrieb Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet
  • Die Rolle IT-Betrieb schließt die zuständige Leitung der Organisationseinheit mit ein

Mitarbeitende Die Mitarbeitenden sind Teil einer Institution

Notfallbeauftragte Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement
  • Sie sind für die Erstellung, Umset-

zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- lungen und Maßnahmen zuständig

  • Sie analysieren den Gesamtablauf der Notfallbewältigung nach einem Scha-

densereignis

OT-Betrieb (Operational Technology, OT) Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig
OT-Leitung Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise
  • die verantwortliche Person für

die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden Die OT-Leitung ist dafür zuständig, Risiken aus der Informationssicherheit für die Integrität der SIS (Safety Instru- mented Systems) zu beurteilen und dem Stand der Technik entsprechende Maßnahmen zu ergreifen

  • Insbesondere

ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen

Personalabteilung
Planende Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst
  • Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind
Risikomanager Person, die alle Aufgaben des Risikomanagements wahrnimmt
Testende Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen
Vorgesetzte Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal
Wartungspersonal Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden
  • Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält
Zentrale Verwaltung Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt
  • Die Rolle Zentrale Verwaltung schließt die zuständige Leitung der Organisationseinheit mit ein


Beschreibung

Auditteamleitung

Auditteam

Das Auditteam besteht aus

  • Auditoren
  • Fachleuten

Auditteamleitung während eines Audits unterstützen

  • insbesondere fachlich

Bauleitung

Umsetzung von Baumaßnahmen

Benutzende

Die Benutzenden sind die Mitarbeitenden einer Institution, die informationstechnische Systeme im Rahmen der Erledigung ihrer Aufgaben benutzen

  • IT-Benutzende und Benutzende sind hierbei als Synonyme zu betrachten, da heutzutage nahezu alle Mitarbeitenden eines Unternehmens beziehungsweise einer Behörde informationstechnische Systeme während der Erledigung ihrer Aufgaben verwenden

Bereichssicherheitsbeauftragte

Die Bereichssicherheitsbeauftragten sind für alle Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen (etwa Abteilung oder Außenstelle) zuständig

  • Je nach Größe des zu betreuenden Bereichs kann die Aufgabe der Bereichssicherheitsbeauftragten von Personen übernommen werden, die bereits mit ähnlichen Aufgaben betraut sind

Beschaffungsstelle

Die Beschaffungsstelle initiiert und überwacht Beschaffungen. Öffentliche Einrichtungen wickeln ihre Beschaffungen nach vorgeschriebenen Verfahren ab

  • Die Rolle schließt die zuständige Leitung der Organisationseinheit mit ein

Brandschutzbeauftragte

Brandschutzbeauftragte sind für alle Fragen des Brandschutzes zuständig und stehen dafür als Ansprechperson zur Verfügung

  • Sie sind unter anderem zuständig für die Erstellung von Brandrisikoanalysen, Aus- und Fortbildung der Beschäftigten, teilweise auch für Wartung und Instandhaltung der Brandschutzeinrichtungen

Datenschutzbeauftragte

Datenschutzbeauftragte sind von der Behörden- beziehungsweise

  • Unternehmensleitung bestellte Personen, die auf den datenschutzrechtlich korrekten beziehungsweise gesetzeskonformen Umgang mit personenbezogenen Daten im Unternehmen beziehungsweise in der Behörde hinwirken

Compliance-Beauftragte

Die Compliance-Beauftragten sind dafür zuständig, die für die Institution relevanten gesetzlichen, vertraglichen und sonstigen Vorgaben zu identifizieren und deren Einhaltung zu prüfen

Entwickelnde

Als Entwickelnde werden im Kontext des IT-Grundschutzes die Personen bezeichnet, die bei der Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen mitarbeiten

  • Im IT-Grundschutz werden unter dieser Rolle verschiedene weitere Rollen aus verschiedenen Bereichen zusammengefasst, wie etwa aus Software-Architektur, Software-Design, Software-Entwicklung, Programmierung und Test
  • Die Rolle schließt die zuständige Leitung der Organisationseinheit mit ein

Errichterfirma

Es handelt sich hierbei um ein Unternehmen, das Gewerke oder aber auch Gebäude errichtet

Fachabteilung

Eine Fachabteilung ist ein Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat

  • Bei Bundes- und Landesbehörden ist eine Abteilung die übergeordnete Organisationsform mehrerer Referate, die inhaltlich zusammengehören

Fachverantwortliche

Fachverantwortliche sind inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig

  • Im IT-Grundschutz werden unter dieser Rolle verschiedene weitere Rollen zusammengefasst
  • Beispiele hierfür sind Rollen für das Änderungsmanagement oder die Archivverwaltung

Haustechnik

Haustechnik bezeichnet die Organisationseinheit, die sich um die Einrichtungen der Infrastruktur in einem Gebäude oder in einer Liegenschaft kümmert

  • Betreute Gewerke können dabei etwa Elektrotechnik, Melde- und Steuerungstechnik, Sicherungstechnik, IT-Netze (physischer Teil), Heizungs- und Sanitärtechnik oder Aufzüge sein
  • Die Rolle Haustechnik schließt die zuständige Leitung der Organisationseinheit mit ein

ICS-Informationssicherheitsbeauftragte

dafür sorgen, dass

  • speziellen Anforderungen im Bereich der industriellen Steuerung
    • abgedeckt sind
  • die Sicherheitsorganisation aus dem Bereich ICS in das gesamte ISMS der Institution eingebunden ist

Informationssicherheitsbeauftragte

Informationssicherheitsbeauftragte (ISB)

Institution

Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet

Institutionsleitung

Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit

IS-Revisionsteam

Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich, während der IS-Revision unterstützen

ISMS Management-Team

ISMS Management-Team

IT-Betrieb

Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet

  • Die Rolle IT-Betrieb schließt die zuständige Leitung der Organisationseinheit mit ein

Mitarbeitende

Die Mitarbeitenden sind Teil einer Institution

Notfallbeauftragte

Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement

  • Sie sind für die Erstellung, Umsetzung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Regelungen und Maßnahmen zuständig
  • Sie analysieren den Gesamtablauf der Notfallbewältigung nach einem Schadensereignis

OT-Betrieb

Operational Technology, OT

  • Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig

OT-Leitung

Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise die verantwortliche Person für die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden

  • Die OT-Leitung ist dafür zuständig, Risiken aus der Informationssicherheit für die Integrität der SIS (Safety Instrumented Systems) zu beurteilen und dem Stand der Technik entsprechende Maßnahmen zu ergreifen
  • Insbesondere ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen

Personalabteilung

Aufgaben
  • Personalwirtschaftliche Grundfragen
  • Personalbedarfsplanung
  • Personalangelegenheiten der Mitarbeitenden
  • Soziale Betreuung der Mitarbeitenden
  • Zusammenarbeit mit der Personalvertretung

Die Rolle Personalabteilung schließt die zuständige Leitung der Organisationseinheit mit ein

Planende

Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst

  • Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind

Risikomanager

Person, die alle Aufgaben des Risikomanagements wahrnimmt

Testende

Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen

Vorgesetzte

Als Vorgesetzte werden die Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal

Wartungspersonal

Beim Wartungspersonal handelt es sich um Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden

  • Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält

Zentrale Verwaltung

Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt

  • Die Rolle Zentrale Verwaltung schließt die zuständige Leitung der Organisationseinheit mit ein

Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Kompendium/Rollen&oldid=125559