Deprovisioning bezeichnet den kontrollierten Entzug von Benutzerkonten, Zugriffsrechten und Ressourcen, wenn eine Person die Organisation verlässt oder die Rolle wechselt. Es ist das Gegenstück zum Provisioning (Einrichtung von Zugängen).
Ein schnelles, vollständiges Deprovisioning gehört zu den kritischsten Sicherheitsprozessen. Verwaiste Konten (Orphan Accounts) sind ein beliebtes Einfallstor für Angreifer. ISO 27001 Annex A (A.5.18) fordert die regelmäßige Überprüfung und zeitnahe Entfernung nicht mehr benötigter Zugriffsrechte. In der Praxis wird Deprovisioning idealerweise automatisiert über Identity-Management-Systeme gesteuert, gekoppelt an HR-Prozesse wie Kündigung oder Abteilungswechsel.