Betroffene Basis-Ziele
Konkretes Ziel
Sicherstellung, dass Informationen eine angemessene Schutzstufe entsprechend ihrer Bedeutung für die Organisation zugeteilt bekommen.
Maßnahme
Werte, die mit Informationen und Einrichtungen zur Verarbeitung von Informationen in Zusammenhang stehen, müssen ermittelt werden. Von diesen Anlagen ist ein Inventar zu erstellen und zu pflegen.
Umsetzung
Das Unternehmen besitzt verschiedene Werte (Assets), die teilweise Klassifikationen unterliegen. Werte sind dabei nicht nur Geld, Rechner, Büromaterialien etc., sondern auch imaterielle Werte wie Kundendaten, Adressen oder Programmcode. Das Inventar des Unternehmens besteht also aus materiellen und imateriellen Gütern.
Die meisten materiellen und einige imaterielle Werte sind aktivierungspflichtig im Sinne der Buchhaltung. Eine Liste der aktivierungspflichtigen Werte wird in der Anlagenbuchhaltung der Datev geführt und ist von dort abrufbar. Dies umfasst z.B. Büromöbel, Rechner und Softwarelizenzen, sofern diese erworben wurden.
Jedes Anlagegut hat eine Anlagenummer, die auf den jeweiligen Geräten oder Objekten angebracht wird. Alternativ kann der Standort des Anlagegutes zentral beschrieben werden.
Darüber hinaus gibt es noch weitere Werte, die für den Geschäftsbetrieb relevant sind. Diese werden in der nachfolgenden Liste aufgeführt.
| Bezeichnung | Verantwortlich | Inventarführendes System |
|---|---|---|
| Kundenstammdaten | Vertrieb | ERP-Software |
| Kundendaten | IT-Leitung | Opta, Bewerbernavigator, Azubinavigator |
| Daten von Bewerbern, Auszubildenden | IT-Leitung | Opta, Bewerbernavigator, Azubinavigator |
| Testinhalte (inkl. Prüfungstrainer) | Testlektorat | Testeditor |
| U-Cards / U-Train Lerninhalte | IT-Leitung | U-Cards Editor und Ablaufumgebung |
| Sourcecode | IT-Leitung | Versionskontrolle (git und cvs) |
| Softwarelizenzen Opensource | IT-Leitung | Nexus Repository |
| Rahmenverträge | Vertrieb | Abrechnungssoftware |
| Digitale Gestaltungs- und Werbemittel | Gestaltung | Austauschordner auf Server |
| Planungs- und Organisationsdokumente | IT-Leitung | Austauschordner auf Server / JIRA Ticketsystem / Trello / Jira Product Discovery |
| Wissens-Datenbank | IT-Leitung | Confluence Wiki |
| E-Mails | IT-Leitung | MS Exchange-Server |
| Backups | IT-Leitung | Backup-Server |
| Mitarbeiterinformationen | Personalabteilung | Aktenschränke der Personalabteilung |
| Jira Service Desk (Kundentickets) | IT-Leitung | Jira Service Desk System |
| Jira Product Discovery (Projektplanung) | Geschäftsführung | Jira Product Discovery System |
Maßnahme
Für im Inventar geführte Werte muss es Eigentümer geben.
Umsetzung
Eigentum ist hier im Sinne der Verantwortlichkeit zu verstehen und in obiger Tabelle aufgeführt.
Maßnahme
Es müssen Regeln für den zulässigen Gebrauch von Informationen und Werten, die mit Informationen in Zusammenhang stehen, aufgestellt, dokumentiert und implementiert werden.
Umsetzung
Im Allgemeinen ist nur der dienstliche Gebrauch organisationseigener Werte gestattet, insbesondere bei dienstlichen Notebooks und Mobiltelefonen. Mitarbeiter dürfen Dritten organisationseigene Werte nicht eigenmächtig zugänglich machen oder ihnen diese gar zum Gebrauch oder zur Manipulation überlassen. Alle Mitarbeiter müssen dazu verpflichtet werden, eine entsprechende Erklärung zu unterschreiben.
Maßnahme
Alle Mitarbeiter und externe Benutzer müssen sämtliche Werte der Organisation zurückgeben, die sich bei Auslauf ihrer Anstellung oder ihres Vertrags noch in ihrem Besitz befinden.
Umsetzung
Die Rückgabe von ausgeliehenem Firmeneigentum wird primär von der Personalabteilung verantwortet. Diese orientiert sich dabei an dem Dokument “Checkliste: Einstellung und Austritt”.
Der Angestellte, Auftragnehmer oder Drittbenutzer ist zudem dazu verpflichtet, Informationen und Dokumente, welche von der u-form als nicht öffentlich klassifiziert wurden, nach der Sicherung der aktuellen Version auf den Servern der u-form von privaten Speichermedien zu löschen.
Reviewdatum: 12.11.2024, Johannes Imhof