Kernaussagen

A- A A+

Bedienstetenschutz

Das Arbeits- bzw. Dienstrecht im Allgemeinen und das NÖ Bediensteten-Schutzgesetz samt NÖ Bediensteten-Schutzverordnung im Besonderen enthalten Verpflichtungen zur Verhütung arbeitsbedingter Gefahren für Leben, Gesundheit und Sittlichkeit der Mitarbeiter.

 

Der Bedienstetenschutz ist bereits in die Planungsphase von Bauvorhaben zu beachten. Aufgezeigte Mängel sind so rasch wie möglich zu beheben.

Die vorgeschriebenen periodischen Prüfungen von Einrichtungen wie Schultafeln, Kälteanlagen, Aufzugsanlagen, elektrische Anlagen und dgl. sind von Fachkundigen durchzuführen.

Die Vorschriften des Brand- und Bedienstetenschutzes sollten in einem Leitfaden zusammengefasst werden, um die fristgerechte Einhaltung zu erleichtern.

 

Brandschutzbeauftragte

Für den Brandschutzbeauftragten und seinen Stellvertreter sind Stellenbeschreibungen zu erstellen. Zum Brandschutzbeauftragten und zum Stellvertreter des Brandschutzbeauftragten sind entsprechend ausgebildete Personen zu bestellen, denen die Stellenbeschreibungen nachweislich zur Kenntnis zu bringen sind.

 

Risikoanalyse

Eine Risikoanalyse zum Brandschutz ist zu veranlassen und zu dokumentieren. Die daraus abzuleitenden Erkenntnisse sind zu evaluieren und in der Folge wirtschaftliche und zweckmäßige Brandschutzmaßnahmen (Brandschutzkonzept) umzusetzen sowie Notfall- und Brandschutzpläne zu erstellen. Das verbleibende Restrisiko ist zu dokumentieren.

 

Fluchtwege

Fluchtwege sind jederzeit ungehindert benutzbar zu halten und bestehende Einengungen zu beseitigen.

Unzulässig gelagerte brennbare Gegenstände auf Dachböden sind umgehend zu entfernen.

 

Betrieblichen Brandschutz

Bei Schwächen im baulichen und technischen Brandschutz eines Gebäudes (z.B. teilweise Holzbauweise) ist dem betrieblichen Brandschutz verstärkte Aufmerksamkeit zu widmen.

 

Brandschutzkonzepte

Brandschutz- bzw. Evakuierungskonzepte sind zu erstellen und umzusetzen.

 

Betriebsfeuerwehr

Die Gründung einer personell und sachlich angemessen ausgestatteten, freiwilligen Betriebsfeuerwehr ist ein wesentlicher Schritt zur Verbesserung des betrieblichen Brandschutzes.

 

Brandschutzunterlagen

Alle Brandschutzunterlagen wie Brandschutz- und Kontrollpläne, Brandschutzbücher, Brandschutz- und Evakuierungsordnungen, Anschlagblätter "Verhalten im Brandfall", etc. sind zu führen und auf dem aktuellen Stand zu halten.

 

Brandschutzbuch

Abgestimmt auf die jeweilige Art der Einrichtung sind standardisierte Brandschutzbücher zu erarbeiten. Die Führung in elektronischer Form ist zweckmäßig.

In den Landeseinrichtungen sind Brandalarm- und Räumungsübungen durchzuführen und im Einvernehmen mit der zuständigen Freiwilligen Feuerwehr objektbezogene Feuerwehralarmpläne zu erstellen.

 

Sicherheitsanlagen

Sicherheitsanlagen sind entsprechend der einschlägigen Vorschriften periodisch durch Fachkundige zu überprüfen. Dazu gehören zB Brandmeldeanlagen, Steigleitungen, Brandrauchentlüftungen, Blitzschutzanlagen, elektrischen Anlagen, Sicherheitsbeleuchtungen, etc. Wenn erforderlich sind sie umgehend instand zu setzen.

Die vorgeschriebenen Inspektionen der Brandmeldeanlage sind gemäß den „Technischen Richtlinien" durch akkreditierte Inspektionsstellen. (z.B. durch eine Brandverhütungsstelle) durchzuführen.

 

Sicherheitsmängel

Mängel die in unmittelbarem Zusammenhang mit der Sicherheit von Personen stehen oder im Rahmen der feuerpolizeilichen Beschau festgestellt wurden sind vorrangig zu beheben. Dies ist sowohl in den internen Unterlagen als auch gegenüber der Behörde zu dokumentieren.

 

Die Bedeutung der Informationssicherheit und des Datenschutzes nimmt zu, weil  immer mehr Informationen und Daten elektronisch verarbeitet werden. Ausfall, Beschädigung, Missbrauch oder Verlust von IT-Anlagen und elektronischen Daten verursachen Kosten und stellen ein Betriebs- und Gebarungsrisiko dar, das abgesichert werden muss. Dafür gelten auf der Grundlage von Völker- und Europarecht spezifische bundes- und landesgesetzliche Vorschriften, Normen und Standards, wie insbesondere das Datenschutzgesetz 2000.

 

Die Unternehmensleitung soll eine unternehmensweite Sicherheitspolitik entwickeln und für verbindlich erklären. Die Sicherheitspolitik für die Informations- und Kommunikationstechnologie ist auf die Gesamtpolitik der Unternehmung abzustimmen.

Das Risiko der Informationstechnologie deckt nur einen Bereich des Gesamtrisikos ab. Daher ist eine Risikoanalyse für die Informationstechnologie zu erstellen und  in eine, alle Bereiche umfassende Risikoanalyse als Grundlage für die  unternehmensweite Sicherheitspolitik einzubetten.

Beim Bauen ist darauf zu achten, dass Serverräume separat abgesichert sind. Flüssigkeits- oder gasführende Leitungen dürfen nicht in Serverräumen enden oder durch diese durchgeführt werden.

Um im Notfall eine funktionierende Infrastruktur zu haben, muss deren Einsatzbereitschaft durch Übungen und Tests in regelmäßigen Abständen überprüft werden.

Für die Absicherung der Server- und Verteilerräume gegen unbefugten Zutritt sind einheitliche Standards zu definieren. Der Zutritt von nicht berechtigten Personen zu den Serverräumen ist nur im Beisein eines Zutrittsberechtigten gestattet und auf jeden Fall in einem Besucherbuch zu dokumentieren.

Anlagen von eingemieteten Firmen, die auch außerhalb der Amtsstunden betreut werden müssen, sind in einem eigenen Raum unterzubringen.

Sicherungsmedien dürfen nicht in Serverräumen aufbewahrt werden, sondern sind in einem feuerfesten Schrank in einem anderen Brandabschnitt aufzubewahren. Ist dies aus der räumlichen Situation nicht möglich, so ist eine externe Aufbewahrungslösung zu erarbeiten.

Auf die Aktualität der definierten Benutzer und deren Rechte in Anwendungen und Systemen ist besonders zu achten, weil andernfalls Sicherheitslücken entstehen. Die Einhaltung der geltenden Vorschriften ist stichprobenweise zu überprüfen.

E-Mail Zugänge sind nur im Zusammenhang mit persönlichem Benutzer- bzw. Usernamen und Passwort zu vergeben. E-Mail Zugänge bei Gruppenusern sind zu deaktivieren.

Passwörter sind in regelmäßigen Abständen zu ändern. Die Authentifizierung der Benutzer bzw. User bei der Anmeldung an Systeme und Anwendungen sollte auf Single-Sign-On (Einmal Authentifizierung) umgestellt werden. Diese Anforderung sollte bei der Beschaffung von Software berücksichtigt werden.

CAF-Guetesiegel Website

Europäisches Qulifitätszertifikat
Der CAF (Common Assessment Framework) ist das für den öffentlichen Sektor entwickelte Qualitätsbewertungs - und Qualtätsmanagementsystem der Euopäischen Union.