7. KONZEPTE UND VERFAHREN ZUR BEWERTUNG DER WIRKSAMKEIT VON RISIKOMANAGEMENTMAßNAHMEN IM BEREICH DER CYBERSICHERHEIT
8. GRUNDLEGENDE VERFAHREN IM BEREICH DER CYBERHYGIENE UND SCHULUNGEN IM BEREICH DER CYBERSICHERHEIT
9. KRYPTOGRAFIE

12.5. Abgabe, Rückgabe oder Löschung von Anlagen und Werten bei Beendigung des Beschäftigungsverhältnisses

Die betreffenden Einrichtungen legen Verfahren fest, setzen sie um und wenden sie an, um sicherzustellen, dass ihre Anlagen und Werte, die sich in der Verwahrung des Personals befinden, bei Beendigung des Beschäftigungsverhältnisses abgegeben, zurückgegeben oder gelöscht werden, und dokumentieren die Abgabe, Rückgabe und Löschung dieser Anlagen und Werte.

Ist die Abgabe, Rückgabe oder Löschung von Anlagen und Werten nicht möglich, so stellen die betreffenden Einrichtungen sicher, dass die Anlagen und Werte gemäß Nummer 12.2.2 nicht mehr auf die Netz- und Informationssysteme der betreffenden Einrichtungen zugreifen können.


 

Stand: 17.10.2024

Durch klare Verfahren zur Abgabe, Rückgabe oder Löschung von Anlagen und Werten bei Beendigung eines Arbeitsverhältnisses minimieren Organisationen das Risiko von Sicherheitslücken. Die Dokumentation dieser Vorgänge und das Unterbinden von Zugriffsrechten bei nicht rückgabefähigen Anlagen stellen sicher, dass die Anforderungen der NIS2-Richtlinie erfüllt werden.

 

Vereinfachte Erklärung der Anforderungen aus 12.5: Abgabe, Rückgabe oder Löschung von Anlagen und Werten bei Beendigung des Beschäftigungsverhältnisses

Verfahren für den Umgang mit Anlagen und Werten bei Beendigung

Organisationen müssen sicherstellen, dass:

  • Abgabe oder Rückgabe: Alle Anlagen und Werte, die sich im Besitz des Personals befinden, bei Beendigung des Beschäftigungsverhältnisses abgegeben oder zurückgegeben werden.
  • Löschung: Falls erforderlich, müssen gespeicherte Daten unwiederbringlich gelöscht werden.
  • Dokumentation: Die Abgabe, Rückgabe und Löschung von Anlagen und Werten müssen dokumentiert werden.

Umgang mit nicht rückgabefähigen Anlagen

Wenn die Rückgabe oder Löschung nicht möglich ist, muss die Organisation sicherstellen, dass:

  • Zugriff unterbunden wird: Die betroffenen Anlagen oder Werte dürfen keinen Zugriff mehr auf die Netz- und Informationssysteme der Organisation haben.
  • Umsetzung: Die Maßnahmen orientieren sich an den Anforderungen zur sicheren Behandlung von Anlagen gemäß Abschnitt 12.2.2.
4o

Fragenkatalog: Abgabe, Rückgabe oder Löschung von Anlagen und Werten bei Beendigung des Beschäftigungsverhältnisses

1. Verfahren zur Abgabe, Rückgabe oder Löschung

  • Gibt es definierte Verfahren, die regeln, wie Anlagen und Werte bei Beendigung eines Beschäftigungsverhältnisses abgegeben, zurückgegeben oder gelöscht werden? (Bezug zu 12.5)
  • Wie wird sichergestellt, dass diese Verfahren konsequent umgesetzt werden? (Bezug zu 12.5)
  • Wer ist verantwortlich für die Umsetzung und Überwachung dieser Verfahren? (Bezug zu 12.5)

2. Dokumentation

  • Wie wird die Abgabe, Rückgabe oder Löschung von Anlagen und Werten dokumentiert? (Bezug zu 12.5)
  • Wer prüft und archiviert die Dokumentation der Abgabe, Rückgabe oder Löschung? (Bezug zu 12.5)

3. Umgang mit nicht zurückgegebenen Anlagen und Werten

  • Welche Maßnahmen werden ergriffen, wenn die Abgabe, Rückgabe oder Löschung von Anlagen und Werten nicht möglich ist? (Bezug zu 12.5)
  • Wie wird sichergestellt, dass nicht zurückgegebene oder nicht gelöschte Anlagen und Werte keinen Zugriff auf die Netz- und Informationssysteme der Einrichtungen mehr haben? (Bezug zu 12.5, Nummer 12.2.2)
  • Wer überprüft die Wirksamkeit der Maßnahmen, um den Zugriff nicht zurückgegebener Anlagen und Werte zu blockieren? (Bezug zu 12.5, Nummer 12.2.2)

4. Regelmäßige Überprüfung und Verbesserung

  • Werden die Verfahren zur Abgabe, Rückgabe oder Löschung regelmäßig überprüft und aktualisiert? (Bezug zu 12.5)
  • Wie wird sichergestellt, dass neue rechtliche oder organisatorische Anforderungen in die Verfahren integriert werden? (Bezug zu 12.5)

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!