Inhaltsverzeichnis
< Alle Themen
Drucken

Sicherer Umgang mit IT-Systemen

1) Sorgsamer Umgang mit IT-Equipment

Schäden sind sofort dem Vorgesetzten und dem für die IT zuständigen Fachdienst zu melden.


2) Keine private Nutzung

Die Nutzung von IT-Systemen ist nur für dienstliche Belange gestattet (Keine private Nutzung!). Der Einsatz von privaten IT-Systemen ist für dienstliche Zwecke bei der Stadtverwaltung und in den Schulen untersagt, sofern nicht gesondert geregelt. Das Internet ist nur für die dienstliche Nutzung zu verwenden.


3) E-Mail-Sicherheit

Vorsicht bei unbekannten E-Mails.
Die E-Mail ist aktuell das häufigste Einfallstor für Cyberattacken. Öffnen Sie keine Verlinkungen oder E-Mail-Anhänge von Absendern, die Sie nicht kennen bzw. von welchen Sie keine Mail erwarten. Jeder Klick kann zu einem erfolgreichen Angriff führen.


4) Installationen von IT-Systemen erfolgen ausschließlich durch den für die IT zuständigen Fachdienst.

5) Datensparsamkeit


Legen Sie nur so viele Daten ab, wie zwingend für ihre Arbeitsaufgaben erforderlich sind.


6) Passwörter


Starke Passwörter: verwenden Sie zur Absicherung Ihrer Daten nur komplexe Passwörter, die aus Buchstaben, Ziffern und Sonderzeichen bestehen. Je mehr Zeichen Ihr Passwort hat, desto sicherer ist es.
Diskretion: Geben Sie Ihr Passwort niemals an Dritte, insbesondere fremde Personen heraus – schon gar nicht via E-Mail oder Telefon.

Kennwortrichtlinien (in Anlehnung an Vorgaben des BSI):

  • Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
  • Das Kennwort muss mindestens 8 Zeichen lang sein.
  • Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
    • Großbuchstaben (A bis Z)
    • Kleinbuchstaben (a bis z)
    • Zahlen zur Basis 10 (0 bis 9)
    • Nicht alphabetische Zeichen (zum Beispiel !, $, #, %).

7) Multi-Faktor-Authentifizierung


Zusätzlich können Nutzerkonten durch die IT zur Nutzung eines zweiten Faktors verpflichtet werden.


8) Computer vor Zugriff schützen


Beim Verlassen des Arbeitsplatzes ist der Computer zu sperren
.

Erfolgt innerhalb von 6 Minuten keine Aktivität des Benutzers wird der Bildschirm bzw. die Sitzung automatisch gesperrt.


9) Jeden Störfall melden


Vorfälle, Sicherheitsvorfälle und ungewöhnliche Ereignisse sind unverzüglich dem für die IT zuständigen Fachdienst zu melden.

Kategorien