Offboarding bezeichnet den strukturierten Prozess, der beim Ausscheiden eines Mitarbeiters aus der Organisation abläuft. Aus Informationssicherheitssicht umfasst Offboarding die Deaktivierung aller Zugänge, die Rückgabe von Geräten und Zugangsmedien (Badges, Token), die Sicherung relevanter Daten und die Erinnerung an fortbestehende Vertraulichkeitspflichten (NDA). ISO 27001 Annex A.6.5 fordert Verantwortlichkeiten nach Beendigung des Beschäftigungsverhältnisses. Ein lückenhaftes Offboarding führt zu verwaisten Konten (Orphan Accounts), die ein erhebliches Sicherheitsrisiko darstellen. Automatisiere den Prozess möglichst über Dein IAM-System, damit keine Zugänge vergessen werden.