shnuuu
Goto Top

Knigge zum Verhalten am Computer

Hallo Zusammen,

mein Chef hätte gerne eine Knigge / Hinweis zum Verhalten am Computer, welches alle Mitarbeiter einmal Lesen sollen und unterschrieben sollen, dass sie es zur Kenntnis genommen haben.
Dort sollen dann einfach nochmal so Grundlegende dinge drinstehen wie man sich am Computer Verhalten soll: Keine Illegalen Downloads, Keine Privaten USB Sticks, Informationen zu Viren (Welche Dateianhänge sind Gefährlich, Phishing Mails) usw.

Ich bin nicht gerade gut im formulieren, gibt es da vielleicht schon irgendwo etwas, was man sich schon mal als Vorlage nehmen könnte und dann seinen Bedürfnissen anpasst? Dann müsste man nicht von 0 anfangen. Vielleicht hat ja auch jemand von euch schon mal etwas verfasst?

Grüße

Content-ID: 276841

Url: https://administrator.de/contentid/276841

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

probonobo
probonobo 09.07.2015 um 08:18:20 Uhr
Goto Top
Guten morgen,

so etwas nennt sich auch Betriebsvereinbarung.
Einfach mal googlen, da finden sich einen Menge Vorlagen.

LG

Phil
Lochkartenstanzer
Lochkartenstanzer 09.07.2015 aktualisiert um 08:40:39 Uhr
Goto Top
Moin,

Mit folgenden Suchbegriffen soltlest Du schnell fündig werden: betriebsvereinbarung computernutzung vorlage.

lks
VGem-e
VGem-e 09.07.2015 aktualisiert um 08:43:58 Uhr
Goto Top
Servus,

falls du hier Vorlagen brauchst, unter Google nach

Dienstvereinbarung / Betriebsvereinbarung EDV-Nutzung suchen!

Gruß,
VGem-e

edit:
Da war noch ein Kollege im Forum schneller!
Andinistrator1
Andinistrator1 09.07.2015 um 13:48:33 Uhr
Goto Top
Lieber Chef,

bitte kaufen uns einen Webfilter, dass wir nicht aus Versehen auf illegale Websites kommen.

Bitte kaufe auch einen Device Manger, damit alle USB und CD Laufwerke,... gesperrt sind, ggf. gleich mit einer gescheiten Anti-Virus Software, denn die 60jährige Waltraut aus der Fibu hat schon wieder vergessen was "fishing" ist. Waltraut ruft seither bei jeder E-Mail an, ob Sie diese öffnen darf, Ilse fängt auch schon damit an.

Klaus in der Nachtschicht steckt weiterhin seinen privaten USB Stick ein um Filme neben der Arbeit zu schauen, "wayne interessierts" was er da schonwieder unterschrieben hatte.

Daher lieber Chef, ein du-du-du-sollst-ja-nicht-Zettelchen ist aus der Mode, IT-Lösungen sind modern.

Vielen Dank

Der arme Shnuuu
(der deine blöden Anweisungen umsetzen muss)
108012
108012 11.07.2015 um 03:40:00 Uhr
Goto Top
Hallo,

also zuerst einmal mit "Knigge" assoziiert ein Verhalten oder aber auch Verhaltensweisen
und die hat man oder aber eben auch nicht. Es macht also keinen Sinn sich etwas
unterschrieben zu lassen, was nicht zwingend oder bindend ist!

Das ganze kann man in der Regel immer in drei Teile aufteilen, ansonsten wird es vor dem
Richter bzw. dem Arbeitsgericht auch immens schwer bei Streitigkeiten.

1. Technisch machbar bzw. realisierbar
2. Menschlich machbar
3. Arbeitsanweisungen

Zu Punkt eins kann man dem Firmeninhaber sicherlich abverlangen, das
er erst oder zusätzlich technisch machbare und zwar dem derzeitigen technischen Stand
entsprechend, Sachen anschafft (kauft) oder aber auch installiert, die genau das verhindern
bzw. unterstützt was in der Arbeitsanweisung beschrieben steht.

Zu Punkt zwei kann man sicherlich auch einmal Mitarbeiterschulungen durchführen lassen
und Abteilungsmeetings oder Schulungen durchführen. Es gibt dazu externes Personal
was man in die Firma holt und die Mitarbeiter schult oder aber man schickt die Mitarbeiter
zu einer externen Firma und schult die Leute dort vor Ort.

Und nun zu Punkt drei, erst wenn die anderen beiden Punkte abgearbeitet worden sind
ist es ratsam die Mitarbeiter eine Arbeitsanweisung unterschreiben zu lassen, denn
ansonsten ist diese Anweisung nicht wirklich haltbar vor einem Arbeitsgericht.

Und das Beste an der ganzen Sache ist, das man sich so etwas alle zwei Jahre
unterschrieben lassen muss, sonst ist es anfechtbar! Nur all zu dumm das auch
die Schulungen wiederholt werden müssen oder sollten! Und lasz nut not least
sollte auch die technisch machbare Variante immer auf dem technisch neusten
Stand gehalten werden bzw. dem derzeitigen technischen Stand angepasst werden.

Also nur einfach mal etwas unterschrieben lassen und dann 10 Jahre später einen
vor den Latz bekommen hält nicht 10 Minuten stand vor dem Arbeitsgericht.

1.
- UTM kaufen mit;
-- Malware AV Scan
-- Email & Web AV Scan
-- Spam und Phishing AV Schutz

- Proxyserver in der DMZ installieren
-- vor alle Server die Kontakt mit dem Internet haben

- AV Schutz auf allen Servern
-- FTP,WEB, Mail, DB,....
AV Schutz auf allen Klienten
-- PCs, NAS, SAN, Workstations

- ISD/IPS aufsetzen
-- host basierend
-- netz basierend

- Netzwerkmonitoring aufsetzen
-- PRTG

2.
- Mitarbeiterschulungen intern oder extern
-- Sich wiederholende Schulungen
-- die sich immer mit den aktuellen Gefahren befassen
- Selber mit den Abteilungen Fragen bezüglich der Sicherheit klären

3.
- Mitarbeiter alle zwei Jahre die Arbeitsanweisungen erneut unterschreiben lassen
-- Am besten nach einer Schulung, Wiederholungsschulung oder Erweiterungsschulung


Keine Illegalen Downloads,
Was versteckt sich hinter einem Link?
Wie kann das der MA vorher überprüfen?
Sagen wir einmal als Beispiel mehrere PDF Dateien in einem Zip Container

Keine Privaten USB Sticks,
Sind auch GPOs diesbezüglich gesetzt worden
Sind auch alle noch offenen USB Ports (Buchse) mit Steckern versehen worden
Also mechanisch verschlossen worden
Sind Scripte installiert worden die das Einstecken eine USB Devices sofort melden?
Ist das AV Schutz in der Lage USB Geräte zu scannen?

Informationen zu Viren
Ist eine UTM installiert und auch alle Lizenzen immer nachgekauft so das aktuell
immer danach gescannt wird?
Ist auf dem Mail Server ein aktueller AV Schutz?
Ist auf den Klienten ein aktueller AV Schutz installiert?
Welche Schulungen sind vom MA gemacht worden?

(Welche Dateianhänge sind Gefährlich,
Wie oft ist mit der Abteilung geübt worden?
Gibt es bei Euch vielleicht Weiterbildungsangebote und/oder Urlaub?

Phishing Mails)
Wie gut ist das Antispam Schutz der Firma?
Wie oft und wo sind die MAs geschult worden?


- Und jetzt bitte nicht kommen und sagen wir sind ja nur eine kleine Firma!
Wer Email und Internet nutzt muss sich und seine Unternehmungen schützen!
Das kann nicht nur das Anliegen der Mitarbeiter sein.
- Wir haben ja nur xyz Mitarbeiter?
Das ist dann ja schnell geschult!

Gruß
Dobby


: Hinweis : Hierbei handelt es sich nicht um eine technische oder Rechtsberatung sondern nur einen lockeren Meinungsaustausch unter bzw. zwischen Forumsteilnehmern.
Lochkartenstanzer
Lochkartenstanzer 11.07.2015 aktualisiert um 09:24:55 Uhr
Goto Top
Und nicht vergessen, sich CAT9 zuzulegen, damit man die Arbeitsanweisungen auch durchsetzen kann. face-smile

lks

PS: Bei der Betriebsvereinbarung sollen auch Sanktionen gennannt werden, damit die Leute sich im klaren sind, was ein Verstoß für folgen hat!

PPS: Eine am Gürtel hängendes Cat9 das man als Admin imem rbei sich trägt, sorgt immer gleich für klare Fronten, auch wenn es nie zum einsatz kommt. face-smile