IT-Grundschutz/Kompendium/Rollen: Unterschied zwischen den Versionen
Dirkwagner verschob die Seite Grundschutz/Kompendium/Rollen nach IT-Grundschutz/Kompendium/Rollen: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“ Markierung: Neue Weiterleitung |
K Textersetzung - „Kategorie:Kompendium“ durch „Kategorie:IT-Grundschutz/Kompendium“ |
||
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
# | '''IT-Grundschutz/Kompendium/Rollen''' - Definitionen und Zuständigkeiten | ||
=== Übersicht === | |||
{| class="wikitable sortable options" | |||
|- | |||
! Rolle !! Aufgabe | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Auditteamleitung|Auditteamleitung]] || Leitung des Auditteams | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Auditteam|Auditteam]] || Fachlich Unterstützung der Auditteamleitung | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Bauleitung|Bauleitung]] || Umsetzung von Baumaßnahmen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Benutzende|Benutzende]] || Informationstechnische Systeme nutzen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Bereichssicherheitsbeauftragte|Bereichssicherheitsbeauftragte]] || Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Beschaffungsstelle|Beschaffungsstelle]] || Initiiert und überwacht Beschaffungen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Brandschutzbeauftragte|Brandschutzbeauftragte]] || Brandschutz | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Datenschutzbeauftragte|Datenschutzbeauftragte]] || Gesetzeskonformen Umgang mit personenbezogenen Daten | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Compliance-Beauftragte|Compliance-Beauftragte]] || Vorgaben identifizieren und deren Einhaltung zu prüfen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Entwickelnde|Entwickelnde]] || Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Errichterfirma|Errichterfirma]] || Unternehmen, das Gewerke oder aber auch Gebäude errichtet | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Fachabteilung|Fachabteilung]] || Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Fachverantwortliche|Fachverantwortliche]] || Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Haustechnik|Haustechnik]] || Infrastruktur in Gebäuden und Liegenschaften | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#ICS-Informationssicherheitsbeauftragte|ICS-Informationssicherheitsbeauftragte]] || Sicherheit von ICS-Systemen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Informationssicherheitsbeauftragte (ISB)|Informationssicherheitsbeauftragte (ISB)]] || | |||
Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#ISMS Management-Team|ISMS Management-Team]] || | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Institution|Institution]] || Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Institutionsleitung|Institutionsleitung]] || Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#IS-Revisionsteam|IS-Revisionsteam]] || Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#IT-Betrieb|IT-Betrieb]] || Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet. | |||
* Die Rolle IT-Betrieb schließt die zuständige Leitung der Organisationseinheit mit ein. | |||
Mitarbeitende | |||
Die Mitarbeitenden sind Teil einer Institution. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Notfallbeauftragte|Notfallbeauftragte]] || Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement. | |||
* Sie sind für die Erstellung, Umset- | |||
zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- | |||
lungen und Maßnahmen zuständig. | |||
* Sie analysieren den Gesamtablauf der Notfallbewältigung nach einem Scha- | |||
densereignis. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#OT-Betrieb (Operational Technology, OT)|OT-Betrieb (Operational Technology, OT)]] || Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#OT-Leitung|OT-Leitung]] || Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise | |||
* die verantwortliche Person für | |||
die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden. | |||
Die OT-Leitung ist dafür zuständig, Risiken aus der Informationssicherheit für die Integrität der SIS (Safety Instru- | |||
mented Systems) zu beurteilen und dem Stand der Technik entsprechende Maßnahmen zu ergreifen. | |||
* Insbesondere | |||
ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Personalabteilung|Personalabteilung]] || | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Planende|Planende]] || Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst. | |||
* Gemeint sind also Personen, die für die Planung und Konzeption bestimmter Aufgaben zuständig sind. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Risikomanager|Risikomanager]] || Person, die alle Aufgaben des [[Risikomanagement]]s wahrnimmt. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Testende|Testende]] || Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Vorgesetzte|Vorgesetzte]] || Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Wartungspersonal|Wartungspersonal]] || Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden. | |||
* Hierbei ist es in der Regel notwendig, dass das Wartungspersonal Zugriff auf die betroffenen Systeme erhält. | |||
|- | |||
| [[IT-Grundschutz/Kompendium/Rollen#Zentrale Verwaltung|Zentrale Verwaltung]] || Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt. | |||
* Die Rolle Zentrale Verwaltung schließt die zuständige Leitung der Organisationseinheit mit ein | |||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:IT-Grundschutz/Kompendium/Rollen]] | |||
</noinclude> | |||
Aktuelle Version vom 21. November 2024, 12:34 Uhr
IT-Grundschutz/Kompendium/Rollen - Definitionen und Zuständigkeiten
Übersicht
| Rolle | Aufgabe |
|---|---|
| Auditteamleitung | Leitung des Auditteams |
| Auditteam | Fachlich Unterstützung der Auditteamleitung |
| Bauleitung | Umsetzung von Baumaßnahmen |
| Benutzende | Informationstechnische Systeme nutzen |
| Bereichssicherheitsbeauftragte | Sicherheitsbelange der Geschäftsprozesse, Anwendungen und IT-Systeme in ihren Bereichen |
| Beschaffungsstelle | Initiiert und überwacht Beschaffungen |
| Brandschutzbeauftragte | Brandschutz |
| Datenschutzbeauftragte | Gesetzeskonformen Umgang mit personenbezogenen Daten |
| Compliance-Beauftragte | Vorgaben identifizieren und deren Einhaltung zu prüfen |
| Entwickelnde | Planung, Entwicklung oder Pflege von Software, Hardware oder ganzen Systemen |
| Errichterfirma | Unternehmen, das Gewerke oder aber auch Gebäude errichtet |
| Fachabteilung | Teil einer Behörde beziehungsweise eines Unternehmens, das fachspezifische Aufgaben zu erledigen hat |
| Fachverantwortliche | Inhaltlich für ein oder mehrere Geschäftsprozesse oder Fachverfahren zuständig |
| Haustechnik | Infrastruktur in Gebäuden und Liegenschaften |
| ICS-Informationssicherheitsbeauftragte | Sicherheit von ICS-Systemen |
| Informationssicherheitsbeauftragte (ISB) |
Informationssicherheitsbeauftragte sind von der Institutionsleitung ernannte Personen, die im Auftrag der Leitungsebene die Aufgabe Informationssicherheit koordinieren und innerhalb der Behörde beziehungsweise des Unternehmens vorantreiben. |
| ISMS Management-Team | |
| Institution | Mit dem Begriff Institution werden im IT-Grundschutz Unternehmen, Behörden und sonstige öffentliche oder private Organisationen bezeichnet. |
| Institutionsleitung | Dies bezeichnet die Leitungsebene der Institution beziehungsweise der betrachteten Organisationseinheit. |
| IS-Revisionsteam | Das IS-Revisionsteam besteht aus IS-Revisoren und IS-Revisorinnen sowie Fachleuten, die die verantwortliche Leitung für die IS-Revision insbesondere fachlich während der IS-Revision unterstützen. |
| IT-Betrieb | Als IT-Betrieb wird die Organisationseinheit bezeichnet, die die interne IT einrichtet, betreibt, überwacht und wartet.
Mitarbeitende Die Mitarbeitenden sind Teil einer Institution. |
| Notfallbeauftragte | Notfallbeauftragte steuern alle Aktivitäten rund um das Notfallmanagement.
zung, Pflege und Betreuung des institutionsweiten Notfallmanagements und der zugehörigen Dokumente, Rege- lungen und Maßnahmen zuständig.
densereignis. |
| OT-Betrieb (Operational Technology, OT) | Der OT-Betrieb ist für Einrichtung, Betrieb, Überwachung und Wartung der ICS-Systeme zuständig. |
| OT-Leitung | Die OT-Leitung bezeichnet die Leitung des Bereichs Produktion und Fertigung beziehungsweise
die industriellen Steuerungssysteme (ICS), die von der Institution eingesetzt werden. Die OT-Leitung ist dafür zuständig, Risiken aus der Informationssicherheit für die Integrität der SIS (Safety Instru- mented Systems) zu beurteilen und dem Stand der Technik entsprechende Maßnahmen zu ergreifen.
ist die OT-Leitung dafür zuständig, die Belegschaft für die Belange der Informationssicherheit zu schulen |
| Personalabteilung | |
| Planende | Mit dem allgemeinen Begriff Planende werden Rollen zur Planung unterschiedlicher Aspekte zusammengefasst.
|
| Risikomanager | Person, die alle Aufgaben des Risikomanagements wahrnimmt. |
| Testende | Testende sind Personen, die gemäß einem Testplan nach vorher festgelegten Verfahren und Kriterien eine neue oder veränderte Software beziehungsweise Hardware testen und die Testergebnisse mit den erwarteten Ergebnissen vergleichen. |
| Vorgesetzte | Mitarbeitenden einer Institution bezeichnet, die gegenüber anderen, ihnen zugeordnetungspersonal |
| Wartungspersonal | Mitarbeitende von Dienstleistenden, die mit der Wartung von technischen Systemen (etwa ICS- oder IT-Systeme) im Informationsverbund beauftragt wurden.
|
| Zentrale Verwaltung | Die Rolle bezeichnet die Organisationseinheit, die den allgemeinen Betrieb regelt und überwacht sowie alle Verwaltungsdienstleistungen plant, organisiert und durchführt.
|
Anhang
Siehe auch
Links
Weblinks