Onboarding umfasst den strukturierten Prozess bei der Einstellung neuer Mitarbeiter. Aus Sicht der Informationssicherheit gehören dazu die Unterzeichnung von Vertraulichkeitsvereinbarungen (NDA), die Durchführung einer Sicherheitsschulung, die Einrichtung von Benutzerkonten nach dem Minimalprinzip und die Ausgabe konfigurierter Geräte. ISO 27001 Annex A.6.1 bis A.6.3 beschreiben Anforderungen an Personalprüfung, Arbeitsvertragsbedingungen und Sensibilisierung. Ein standardisierter Onboarding-Prozess stellt sicher, dass jeder neue Mitarbeiter von Anfang an die Sicherheitsanforderungen kennt und nur die Zugriffsrechte erhält, die für die jeweilige Rolle erforderlich sind.
Onboarding
Hier verwendet
ISO-27001-Kontrollen 8
- A.5.1 — Richtlinien für Informationssicherheit
- A.5.10 — Akzeptable Nutzung von Informationswerten
- A.6.1 — Sicherheitsüberprüfung
- A.6.2 — Beschäftigungsbedingungen
- A.6.3 — IS-Bewusstsein, -Bildung und -Schulung
- A.6.5 — Pflichten nach Beschäftigungsende
- A.6.6 — Vertraulichkeitsvereinbarungen
- A.7.7 — Aufgeräumte Arbeitsumgebung und Bildschirmsperren