Personalsicherheit Prozesse und HR Informationssicherheit und Sicherheitsanforderungen für KRITIS müssen in den Personal- und HR-Prozessen in KRITIS-Anlagen ab der Einstellung berücksichtigt und kontinuierlich durch entsprechende Trainings-Maßnahmen vom ISMS begleitet werden. | BSI-70 | Beendigung des Beschäftigungsverhältnisses | 10.3.1 | A.6.5 | 2 | Prozesse In mindestens den folgenden Personalprozessen von von Betreibern (KRITIS) und Einrichtungen (NIS2) sollten die Anforderungen an Personalsicherheit berücksichtigt werden: - Sicherheitsüberprüfung: Mögliche weitergehende Überprüfungen vor der Einstellung von Personal in bestimmten Sicherheits- oder Betriebsbereichen der KRITIS-Anlagen - Einstellung: Dokumentierte Vorgaben für Informationssicherheit in Einstellungsdokumenten - Beendigung: Verpflichtung für Informationssicherheit über das Beschäftigungsende hinaus - Diszplinar: Dokumentierte Disziplinarverfahren für Verstöße gegen Informationssicherheit Nachweise Nachweise für angemessene personelle Informationssicherheit sind u.a.: - Klauseln in Arbeitsverträgen - Laufzettel bei Austritt - Wirksame HR-Prozesse Schulungen und Awareness | KdA | Anforderung | NIS2 IT‑Act | - Sicherheits-Management (ISMS): Austausch zu Vorgaben Prozessen Schulungen Kontrollen - Business Continuity (BCM): Austausch von Risiken und Maßnahmen Notfallplänen Weitere Informationen Literatur - IT-Grundschutz-Baustein (200-1): ORP.2 Personal Bundesamt für Sicherheit in der Informationstechnik Februar 2023 - IT-Grundschutz-Baustein (200-1): ORP.3 Sensibilisierung und Schulung zur Informationssicherheit Bundesamt für Sicherheit in der Informationstechnik Februar 2023 - Framework for Improving Critical Infrastructure Cybersecurity NIST - National Institute of Standards and Technology Version 1.1 April 2018 Standards - ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements International Organization for Standardization - DIN EN ISO/IEC 27001 Informationstechnik - Sicherheitsverfahren - Informationssicherheitsmanagementsysteme - Anforderungen Deutsche Fassung EN ISO/IEC 27001:2017 - BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS) Bundesamt für Sicherheit in der Informationstechnik Version 1.0 Oktober 2017 - IT-Grundschutz-Bausteine Edition 2023 Bundesamt für Sicherheit in der Informationstechnik Quellen - Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen Bundesamt für Sicherheit in der Informationstechnik Version 1.0 28.2.2020 - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) vom 14. August 2009 (BG Bl. Source: https://www.artikelschreiber.com/.