Betroffene Basis-Ziele
Konkretes Ziel
Schutz der Interessen der Organisation bei einem Wechsel oder der Beendigung der Anstellung.
Maßnahme
Zuständigkeiten und Pflichten im Bereich der Informationssicherheit, die auch nach Beendigung oder Wechsel der Anstellung gültig bleiben, müssen definiert, dem Mitarbeiter oder externen Benutzer mitgeteilt und durchgesetzt werden.
Umsetzung
Bei Beendigung des Arbeitsverhältnisses oder dem Wechsel in eine andere Abteilung müssen die Zugangsberechtigungen und Authorisierungen zurückgenommen werden bzw., bei einem Wechsel, überprüft werden.
Leit-Dokument ist hier die “Checkliste: Einstellung und Austritt”, die für jeden Mitarbeiter existiert.
Die Rückgabe von ausgeliehenem Firmeneigentum wird von der Personalabteilung verantwortet. Diese unterrichtet auch die IT-Leitung um Zugangsrechte zu entziehen oder zu überarbeiten, sofern die Personalabteilung dies nicht selbst vornehmen kann.
Bei Austritt oder bei längerer Krankheit eines Mitarbeiters kann die Geschäftsführung das Zurücksetzen der Zugangsdaten des Mitarbeiters durch einen Systemadministrator veranlassen, um an berufliche, für die Firma relevante Informationen, die nur mit dem Mitarbeiter-Account zugänglich sind, zu gelangen. Dies gilt insbesondere für den Active-Directory-Account des Mitarbeiters, um auf dessen berufliche E-Mails zugreifen zu können.
Scheidet ein Mitarbeiter aus dem Unternehmen aus, wird durch die IT-Leitung die automatische Weiterleitung von an diesen Mitarbeiter adressierten E-Mails an eine passende Verteiler-Adresse veranlasst.
Die Rückgabe von Firmeneigentum ist zu dokumentieren.
Mehr Informationen hierzu finden sich im Abschnitt Rückgabe von Werten.
Reviewdatum: 12.11.2024, Johannes Imhof