Benutzerverantwortlichkeiten werden in den Stellenbeschreibungen für alle Mitarbeiter festgelegt und die Mitarbeiter werden über ihre Aufgaben und Verantwortlichkeiten aufgeklärt in Bezug auf:
- die Aufrechterhaltung des Bewusstseins für und der Einhaltung der festgelegten Richtlinien und Verfahren sowie der anwendbaren rechtlichen, gesetzlichen oder behördlichen Verpflichtungen
- die Aufrechterhaltung eines sicheren Arbeitsumfelds
- der Meldung von erkannten verdächtigen Aktivitäten
Es gilt eine Clear-Screen-Policy, d. h., in unbeaufsichtigten Arbeitsbereichen dürfen keine sensiblen Dokumente offen sichtbar sein und die Computersitzungen der Benutzer werden nach einer bestimmten Zeit der Inaktivität gesperrt.
CC3.2, CC5.5, CC5.6
7.2(a,b), A.7.2.2, A.9.3.1