Kompendium/Rollen: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Grundschutz“ durch „Kategorie:IT-Grundschutz“ |
Änderung 111193 von Dirkwagner (Diskussion) rückgängig gemacht. Markierung: Rückgängigmachung |
||
(25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Rollen''' - Definitionen und Zuständigkeiten | '''Rollen''' - Definitionen und Zuständigkeiten | ||
=== Übersicht === | === Übersicht === | ||
{| class="wikitable sortable options" | {| class="wikitable sortable options" | ||
Zeile 6: | Zeile 6: | ||
! Rolle !! Aufgabe | ! Rolle !! Aufgabe | ||
|- | |- | ||
| [[#Auditteamleitung|Auditteamleitung]] || Leitung des Auditteams | | [[Kompendium/Rollen#Auditteamleitung|Auditteamleitung]] || Leitung des Auditteams | ||
|- | |- | ||
| [[#Auditteam|Auditteam]] || Fachlich Unterstützung der Auditteamleitung | | [[Kompendium/Rollen#Auditteam|Auditteam]] || Fachlich Unterstützung der Auditteamleitung | ||
|- | |- | ||
| [[#Bauleitung|Bauleitung]] || Umsetzung von Baumaßnahmen | | [[Kompendium/Rollen#Bauleitung|Bauleitung]] || Umsetzung von Baumaßnahmen | ||
|- | |- | ||
| [[#Benutzende|Benutzende]] || Informationstechnische Systeme nutzen | | [[Kompendium/Rollen#Benutzende|Benutzende]] || Informationstechnische Systeme nutzen | ||
|- | |- | ||
| [[#Bereichssicherheitsbeauftragte|Bereichssicherheitsbeauftragte]] || Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen | | [[Kompendium/Rollen#Bereichssicherheitsbeauftragte|Bereichssicherheitsbeauftragte]] || Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen | ||
|- | |- | ||
| [[#Beschaffungsstelle|Beschaffungsstelle]] || Initiiert und überwacht Beschaffungen | | [[Kompendium/Rollen#Beschaffungsstelle|Beschaffungsstelle]] || Initiiert und überwacht Beschaffungen | ||
|- | |- | ||
| [[#Brandschutzbeauftragte|Brandschutzbeauftragte]] || Brandschutz | | [[Kompendium/Rollen#Brandschutzbeauftragte|Brandschutzbeauftragte]] || Brandschutz | ||
|- | |- | ||
| [[#Datenschutzbeauftragte|Datenschutzbeauftragte]] || Gesetzeskonformen Umgang mit personenbezogenen Daten | | [[Kompendium/Rollen#Datenschutzbeauftragte|Datenschutzbeauftragte]] || Gesetzeskonformen Umgang mit personenbezogenen Daten | ||
|- | |- | ||
| [[#Compliance-Beauftragte|Compliance-Beauftragte]] || Vorgaben identifizieren und deren Einhaltung zu prüfen | | [[Kompendium/Rollen#Compliance-Beauftragte|Compliance-Beauftragte]] || Vorgaben identifizieren und deren Einhaltung zu prüfen | ||
|- | |- | ||
| [[#Entwickelnde|Entwickelnde]] || Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen | | [[Kompendium/Rollen#Entwickelnde|Entwickelnde]] || Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen | ||
|- | |- | ||
| [[#Errichterfirma|Errichterfirma]] || Unternehmen, das Gewerke oder aber auch Gebäude errichtet | | [[Kompendium/Rollen#Errichterfirma|Errichterfirma]] || Unternehmen, das Gewerke oder aber auch Gebäude errichtet | ||
|- | |- | ||
| [[#Fachabteilung|Fachabteilung]] || Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat | | [[Kompendium/Rollen#Fachabteilung|Fachabteilung]] || Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat | ||
|- | |- | ||
| [[#Fachverantwortliche|Fachverantwortliche]] || Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig | | [[Kompendium/Rollen#Fachverantwortliche|Fachverantwortliche]] || Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig | ||
|- | |- | ||
| [[#Haustechnik|Haustechnik]] || Infrastruktur in Gebäuden und Liegenschaften | | [[Kompendium/Rollen#Haustechnik|Haustechnik]] || Infrastruktur in Gebäuden und Liegenschaften | ||
|- | |- | ||
| [[#ICS-Informationssicherheitsbeauftragte|ICS-Informationssicherheitsbeauftragte]] || ICS- | | [[Kompendium/Rollen#ICS-Informationssicherheitsbeauftragte|ICS-Informationssicherheitsbeauftragte]] || Sicherheit von ICS-Systemen | ||
|- | |- | ||
| [[#Informationssicherheitsbeauftragte (ISB)|Informationssicherheitsbeauftragte (ISB)]] || Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben. | | [[Kompendium/Rollen#Informationssicherheitsbeauftragte (ISB)|Informationssicherheitsbeauftragte (ISB)]] || | ||
Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben. | |||
|- | |- | ||
| [[#ISMS Management-Team|ISMS Management-Team]] || | | [[Kompendium/Rollen#ISMS Management-Team|ISMS Management-Team]] || | ||
|- | |- | ||
| [[#Institution|Institution]] || Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet. | | [[Kompendium/Rollen#Institution|Institution]] || Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet. | ||
|- | |- | ||
| [[#Institutionsleitung|Institutionsleitung]] || Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit. | | [[Kompendium/Rollen#Institutionsleitung|Institutionsleitung]] || Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit. | ||
|- | |- | ||
| [[#IS-Revisionsteam|IS-Revisionsteam]] || Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen. | | [[Kompendium/Rollen#IS-Revisionsteam|IS-Revisionsteam]] || Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen. | ||
|- | |- | ||
| [[#IT-Betrieb|IT-Betrieb]] || Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet. | | [[Kompendium/Rollen#IT-Betrieb|IT-Betrieb]] || Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet. | ||
* Die Rolle IT-Betrieb schließt die zuständige Leitung der Organisationseinheit mit ein. | * Die Rolle IT-Betrieb schließt die zuständige Leitung der Organisationseinheit mit ein. | ||
Mitarbeitende | Mitarbeitende | ||
Die Mitarbeitenden sind Teil einer Institution. | Die Mitarbeitenden sind Teil einer Institution. | ||
|- | |- | ||
| [[#Notfallbeauftragte|Notfallbeauftragte]] || Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement. | | [[Kompendium/Rollen#Notfallbeauftragte|Notfallbeauftragte]] || Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement. | ||
* Sie sind für die Erstellung, Umset- | * Sie sind für die Erstellung, Umset- | ||
zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- | zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- | ||
Zeile 58: | Zeile 60: | ||
densereignis. | densereignis. | ||
|- | |- | ||
| [[#OT-Betrieb (Operational Technology, OT)|OT-Betrieb (Operational Technology, OT)]] || Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig. | | [[Kompendium/Rollen#OT-Betrieb (Operational Technology, OT)|OT-Betrieb (Operational Technology, OT)]] || Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig. | ||
|- | |- | ||
| [[#OT-Leitung|OT-Leitung]] || Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise | | [[Kompendium/Rollen#OT-Leitung|OT-Leitung]] || Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise | ||
* die verantwortliche Person für | * die verantwortliche Person für | ||
die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden. | die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden. | ||
Zeile 68: | Zeile 70: | ||
ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen | ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen | ||
|- | |- | ||
| [[#Personalabteilung|Personalabteilung]] || | | [[Kompendium/Rollen#Personalabteilung|Personalabteilung]] || | ||
|- | |- | ||
| [[#Planende|Planende]] || Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst. | | [[Kompendium/Rollen#Planende|Planende]] || Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst. | ||
* Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind. | * Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind. | ||
|- | |- | ||
| [[# | | [[Kompendium/Rollen#Risikomanager|Risikomanager]] || Person, die alle Aufgaben des [[Risikomanagement]]s wahrnimmt. | ||
|- | |- | ||
| [[#Vorgesetzte|Vorgesetzte]] || | | [[Kompendium/Rollen#Testende|Testende]] || Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. | ||
|- | |||
| [[Kompendium/Rollen#Vorgesetzte|Vorgesetzte]] || Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal | |||
|- | |||
| [[Kompendium/Rollen#Wartungspersonal|Wartungspersonal]] || Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden. | |||
* Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält. | * Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält. | ||
|- | |- | ||
| [[#Zentrale Verwaltung|Zentrale Verwaltung]] || Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt. | | [[Kompendium/Rollen#Zentrale Verwaltung|Zentrale Verwaltung]] || Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt. | ||
* Die Rolle Zentrale Verwaltung schließt die zuständige Leitung der Organisationseinheit mit ein | * Die Rolle Zentrale Verwaltung schließt die zuständige Leitung der Organisationseinheit mit ein | ||
|} | |} | ||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
Zeile 213: | Zeile 96: | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
[[Kategorie: | [[Kategorie:Kompendium/Rollen]] | ||
</noinclude> | </noinclude> |
Aktuelle Version vom 17. Oktober 2024, 10:38 Uhr
Rollen - Definitionen und Zuständigkeiten
Übersicht
Rolle | Aufgabe |
---|---|
Auditteamleitung | Leitung des Auditteams |
Auditteam | Fachlich Unterstützung der Auditteamleitung |
Bauleitung | Umsetzung von Baumaßnahmen |
Benutzende | Informationstechnische Systeme nutzen |
Bereichssicherheitsbeauftragte | Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen |
Beschaffungsstelle | Initiiert und überwacht Beschaffungen |
Brandschutzbeauftragte | Brandschutz |
Datenschutzbeauftragte | Gesetzeskonformen Umgang mit personenbezogenen Daten |
Compliance-Beauftragte | Vorgaben identifizieren und deren Einhaltung zu prüfen |
Entwickelnde | Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen |
Errichterfirma | Unternehmen, das Gewerke oder aber auch Gebäude errichtet |
Fachabteilung | Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat |
Fachverantwortliche | Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig |
Haustechnik | Infrastruktur in Gebäuden und Liegenschaften |
ICS-Informationssicherheitsbeauftragte | Sicherheit von ICS-Systemen |
Informationssicherheitsbeauftragte (ISB) |
Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben. |
ISMS Management-Team | |
Institution | Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet. |
Institutionsleitung | Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit. |
IS-Revisionsteam | Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen. |
IT-Betrieb | Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet.
Mitarbeitende Die Mitarbeitenden sind Teil einer Institution. |
Notfallbeauftragte | Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement.
zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- lungen und Maßnahmen zuständig.
densereignis. |
OT-Betrieb (Operational Technology, OT) | Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig. |
OT-Leitung | Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise
die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden. Die OT-Leitung ist dafür zuständig, Risiken aus der Informationssicherheit für die Integrität der SIS (Safety Instru- mented Systems) zu beurteilen und dem Stand der Technik entsprechende Maßnahmen zu ergreifen.
ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen |
Personalabteilung | |
Planende | Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst.
|
Risikomanager | Person, die alle Aufgaben des Risikomanagements wahrnimmt. |
Testende | Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. |
Vorgesetzte | Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal |
Wartungspersonal | Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden.
|
Zentrale Verwaltung | Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt.
|
Anhang
Siehe auch
Links
Weblinks