Knigge zum Verhalten am Computer

Moin,

Mit folgenden Suchbegriffen soltlest Du schnell fündig werden: betriebsvereinbarung computernutzung vorlage.

lks

Servus,

falls du hier Vorlagen brauchst, unter Google nach

Dienstvereinbarung / Betriebsvereinbarung EDV-Nutzung suchen!

Gruß,
VGem-e

edit:
Da war noch ein Kollege im Forum schneller!

Lieber Chef,

bitte kaufen uns einen Webfilter, dass wir nicht aus Versehen auf illegale Websites kommen.

Bitte kaufe auch einen Device Manger, damit alle USB und CD Laufwerke,... gesperrt sind, ggf. gleich mit einer gescheiten Anti-Virus Software, denn die 60jährige Waltraut aus der Fibu hat schon wieder vergessen was "fishing" ist. Waltraut ruft seither bei jeder E-Mail an, ob Sie diese öffnen darf, Ilse fängt auch schon damit an.

Klaus in der Nachtschicht steckt weiterhin seinen privaten USB Stick ein um Filme neben der Arbeit zu schauen, "wayne interessierts" was er da schonwieder unterschrieben hatte.

Daher lieber Chef, ein du-du-du-sollst-ja-nicht-Zettelchen ist aus der Mode, IT-Lösungen sind modern.

Vielen Dank

Der arme Shnuuu
(der deine blöden Anweisungen umsetzen muss)

Hallo,

also zuerst einmal mit "Knigge" assoziiert ein Verhalten oder aber auch Verhaltensweisen
und die hat man oder aber eben auch nicht. Es macht also keinen Sinn sich etwas
unterschrieben zu lassen, was nicht zwingend oder bindend ist!

Das ganze kann man in der Regel immer in drei Teile aufteilen, ansonsten wird es vor dem
Richter bzw. dem Arbeitsgericht auch immens schwer bei Streitigkeiten.

1. Technisch machbar bzw. realisierbar
2. Menschlich machbar
3. Arbeitsanweisungen

Zu Punkt eins kann man dem Firmeninhaber sicherlich abverlangen, das
er erst oder zusätzlich technisch machbare und zwar dem derzeitigen technischen Stand
entsprechend, Sachen anschafft (kauft) oder aber auch installiert, die genau das verhindern
bzw. unterstützt was in der Arbeitsanweisung beschrieben steht.

Zu Punkt zwei kann man sicherlich auch einmal Mitarbeiterschulungen durchführen lassen
und Abteilungsmeetings oder Schulungen durchführen. Es gibt dazu externes Personal
was man in die Firma holt und die Mitarbeiter schult oder aber man schickt die Mitarbeiter
zu einer externen Firma und schult die Leute dort vor Ort.

Und nun zu Punkt drei, erst wenn die anderen beiden Punkte abgearbeitet worden sind
ist es ratsam die Mitarbeiter eine Arbeitsanweisung unterschreiben zu lassen, denn
ansonsten ist diese Anweisung nicht wirklich haltbar vor einem Arbeitsgericht.

Und das Beste an der ganzen Sache ist, das man sich so etwas alle zwei Jahre
unterschrieben lassen muss, sonst ist es anfechtbar! Nur all zu dumm das auch
die Schulungen wiederholt werden müssen oder sollten! Und lasz nut not least
sollte auch die technisch machbare Variante immer auf dem technisch neusten
Stand gehalten werden bzw. dem derzeitigen technischen Stand angepasst werden.

Also nur einfach mal etwas unterschrieben lassen und dann 10 Jahre später einen
vor den Latz bekommen hält nicht 10 Minuten stand vor dem Arbeitsgericht.

1.
- UTM kaufen mit;
-- Malware AV Scan
-- Email & Web AV Scan
-- Spam und Phishing AV Schutz

- Proxyserver in der DMZ installieren
-- vor alle Server die Kontakt mit dem Internet haben

- AV Schutz auf allen Servern
-- FTP,WEB, Mail, DB,....
AV Schutz auf allen Klienten
-- PCs, NAS, SAN, Workstations

- ISD/IPS aufsetzen
-- host basierend
-- netz basierend

- Netzwerkmonitoring aufsetzen
-- PRTG

2.
- Mitarbeiterschulungen intern oder extern
-- Sich wiederholende Schulungen
-- die sich immer mit den aktuellen Gefahren befassen
- Selber mit den Abteilungen Fragen bezüglich der Sicherheit klären

3.
- Mitarbeiter alle zwei Jahre die Arbeitsanweisungen erneut unterschreiben lassen
-- Am besten nach einer Schulung, Wiederholungsschulung oder Erweiterungsschulung


Was versteckt sich hinter einem Link?
Wie kann das der MA vorher überprüfen?
Sagen wir einmal als Beispiel mehrere PDF Dateien in einem Zip Container

Sind auch GPOs diesbezüglich gesetzt worden
Sind auch alle noch offenen USB Ports (Buchse) mit Steckern versehen worden
Also mechanisch verschlossen worden
Sind Scripte installiert worden die das Einstecken eine USB Devices sofort melden?
Ist das AV Schutz in der Lage USB Geräte zu scannen?

Ist eine UTM installiert und auch alle Lizenzen immer nachgekauft so das aktuell
immer danach gescannt wird?
Ist auf dem Mail Server ein aktueller AV Schutz?
Ist auf den Klienten ein aktueller AV Schutz installiert?
Welche Schulungen sind vom MA gemacht worden?

Wie oft ist mit der Abteilung geübt worden?
Gibt es bei Euch vielleicht Weiterbildungsangebote und/oder Urlaub?

Wie gut ist das Antispam Schutz der Firma?
Wie oft und wo sind die MAs geschult worden?


- Und jetzt bitte nicht kommen und sagen wir sind ja nur eine kleine Firma!
Wer Email und Internet nutzt muss sich und seine Unternehmungen schützen!
Das kann nicht nur das Anliegen der Mitarbeiter sein.
- Wir haben ja nur xyz Mitarbeiter?
Das ist dann ja schnell geschult!

Gruß
Dobby

: Hinweis : Hierbei handelt es sich nicht um eine technische oder Rechtsberatung sondern nur einen lockeren Meinungsaustausch unter bzw. zwischen Forumsteilnehmern.