ISO 27001 / NIS2 Word (.docx)Kostenlos

Onboarding- und Offboarding-Checkliste (IT): Muster (ISO 27001 / NIS2)

Vergessene Zugänge ausgeschiedener Mitarbeiter sind ein klassisches Sicherheitsleck. Diese kostenlose Checkliste stellt sicher, dass IT-Zugänge und Werte bei Ein- und Austritt kontrolliert vergeben und wieder entzogen werden, mit Punkten zum Abhaken.

Onboarding / Offboarding IT

Word (.docx) · sofort einsatzbereit

Kostenlos herunterladen

Keine Anmeldung nötig

Worum geht es?

Eine Onboarding- und Offboarding-Checkliste regelt die IT-seitigen Schritte bei Eintritt, Rollenwechsel und Austritt. Sie setzt die Personalsicherheits-Controls der ISO 27001 (A.6) und das Identitäts- und Zugangsmanagement (A.5.16, A.5.18) um.

Besonders das Offboarding ist kritisch: Werden Zugänge, VPN, Cloud-Dienste und BYOD-Daten nicht entzogen, bleiben Türen offen. Die Checkliste macht diese Schritte verbindlich und nachweisbar.

Enthalten sind Onboarding vor dem ersten Tag und in der ersten Woche, Änderungen während der Beschäftigung, Offboarding zum Austritt sowie eine Bestätigung zur Dokumentation.

Was die Vorlage enthält

Onboarding vorab

Konto, Berechtigungen, MFA, verschlüsseltes Endgerät

Onboarding erste Woche

Unterweisung, Richtlinien-Bestätigung, Vertraulichkeitserklärung

Änderungen

Bei Rollenwechsel alte Rechte entziehen, neue vergeben

Offboarding

Konten sperren, Zugänge und VPN entziehen, Werte zurücknehmen

BYOD & Daten

Firmendaten sichern und von Privatgeräten entfernen

Bestätigung

Nachweisbare Dokumentation der Durchführung

Die Checkliste eignet sich für IT und HR, um Ein- und Austritte sicher abzuwickeln. Verknüpfen Sie sie mit dem Berechtigungskonzept und führen Sie sie je Mitarbeiter.

Häufige Fehler beim Ausfüllen

Zugänge beim Austritt nicht entzogen

Der häufigste Fehler: Konten, VPN oder Cloud-Zugänge bleiben nach dem Austritt aktiv. Der Entzug muss unverzüglich und vollständig erfolgen.

Werte nicht zurückgefordert

Endgeräte, Datenträger, Schlüssel und Ausweise gehören beim Austritt zurückgegeben und dokumentiert.

Rechte bei Rollenwechsel angehäuft

Bei internen Wechseln werden neue Rechte vergeben, alte aber nicht entzogen. Auch das gehört auf die Checkliste.

Vorlage pflegen kostet Zeit. Es geht auch automatisch.

Dies ist eine gekürzte Muster-Fassung. In CompliantDesk steuern Sie Onboarding und Offboarding als Prozess: Zugänge, Assets und Bestätigungen sind je Mitarbeiter verknüpft und der Entzug wird nachverfolgt, statt einer losen Checkliste.

Häufig gestellte Fragen

Warum ist Offboarding sicherheitskritisch?

Nicht entzogene Zugänge ausgeschiedener Mitarbeiter sind ein häufiges Einfallstor und ein regelmäßiger Audit-Befund. Ein strukturiertes Offboarding schließt diese Lücke.

Gehört das Offboarding auch für BYOD dazu?

Ja. Bei privaten Geräten müssen Unternehmensdaten beim Austritt entfernt werden. Die Checkliste sieht dafür einen eigenen Punkt vor.

Wer führt die Checkliste?

In der Regel IT gemeinsam mit HR und der Führungskraft. Die Durchführung wird bestätigt und dokumentiert, um sie nachweisbar zu machen.

Compliance ohne Excel-Chaos

CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.