Ausscheiden von Mitarbeitern

Pensionierung von Mitarbeitern

Wenn ein Mitarbeiter die Einrichtung verlässt oder die Funktion wechselt, ist folgendes zu beachten:. Prüfliste für die Einstellung und den Ruhestand von Mitarbeitern. Bundesamt für Sicherheit und Gesundheit - BSI - M3 Personalkatalog - IT-Grundschutz Kataloge

Bei Austritt eines Mitarbeiters aus der Einrichtung oder bei Änderung seiner Tätigkeit ist folgendes zu beachten: Bevor Sie abreisen, muss eine zeitnahe Unterweisung des Rechtsnachfolgers durchgeführt werden. Alle Dokumente (sowie die von der Einrichtung ausgeliehenen Bücher), übergebenen Schüsseln, ausgeliehenen Geräten (z.B. tragbaren Computern, Speichermedien, Dokumenten) müssen von der pensionierten Person zurückgefordert werden. So müssen vor allem die Behörden- oder Firmenpässe sowie andere Ausweise für die Zugangsberechtigung beschlagnahmt werden.

Alle für die pensionierte Person eingerichteten Zutrittsberechtigungen und Zugangsrechte müssen entzogen oder gelöscht werden. Gleiches gilt für externe Zugriffsberechtigungen über Datenübertragungsanlagen. Ist ausnahmsweise eine Zugriffsberechtigung auf ein IT-System zwischen mehreren Menschen gemeinsam genutzt worden (z.B. durch ein gemeinsames Passwort), muss die Zugriffsberechtigung nach dem Verlassen einer der Parteien geändert werden.

Handelt es sich bei der ausscheidenden Stelle um einen Funktionär in einem Krisenplan, so ist der Krisenplan zu überarbeiten. Alle mit der Sicherheitsaufgabe beauftragten Personengruppen, insb. der Portierdienst, sind über den Austritt und die Änderung der Funktion der Mitarbeiter zu informieren. Mitarbeitern, die das Unternehmen verlassen haben, ist der unbeaufsichtigte Zugang zu den Räumlichkeiten der Behörden oder des Unternehmens, insb. zu Räumlichkeiten mit IT-Systemen, zu verweigern.

Selbst bei veränderten Funktionen kann es erforderlich sein, die Zugangsberechtigung zu einzelnen Räumen wie z.B. Bedienerräumen zu entziehen. Wahlweise kann der Widerruf aller Zutritts- und Zugangsrechte zu IT-Systemen sowie das Zutrittsverbot für schutzwürdige Bereiche auch für den Zeitabschnitt zwischen der Verkündung einer Aufkündigung und dem Austritt verkündet werden. Sämtliche erforderlichen Tätigkeiten, wenn ein Arbeitnehmer die Einrichtung scheidet oder die Tätigkeit ändert, müssen eindeutig geregelt werden.

Dabei haben sich so genannte Routing-Scheine als praxistaugliches Werkzeug bewährt, auf denen die individuellen Tätigkeiten des ausgeschiedenen Arbeitnehmers, die er vor dem Ausscheiden aus der Autorität oder dem Unternehmen zu absolvieren hat, gekennzeichnet werden. Auditfragen: Sind die Tätigkeiten, die von Mitarbeitern beim Ausscheiden aus dem Unternehmen auszuüben sind, eindeutig festgelegt? Wird die zuständige Stelle über das Ausscheiden eines Bediensteten frühzeitig informiert?

Ist gewährleistet, dass alle Zugangsrechte, Berechtigungen und Privilegien widerrufen und von einer ausgehenden Personen auslöschen werden? Ist gewährleistet, dass alle eigenen Vermögenswerte des Instituts (z.B. Dokumente, Schlösser, Computer, Speichermedien) von einer ausgehenden Personen zurückerhalten und konfisziert werden?

Auch interessant

Mehr zum Thema