SPRECHEN SIE MIT UNS

Informationssicherheit – Ein Zusammenspiel zwischen HR und IT

Das Zusammenspiel zwischen der Personalabteilung (HR) und der IT-Abteilung ist in der heutigen Arbeitswelt von großer Bedeutung.  Insbesondere, wenn es um die Informationssicherheit geht. 

Denn die IT-Abteilung ist nicht nur für die Bereitstellung und Wartung von Technologien und Systemen verantwortlich, die zur Unterstützung der Geschäftsprozesse eines Unternehmens eingesetzt werden. Die IT-Abteilung vergibt auch die entsprechenden Zugriffsrechte. 

 Und genau hier muss die Schnittstelle zwischen Personalabteilung (HR) und der IT-Abteilung im Joiner – Mover –Leaver-Prozess bestens funktionieren. Funktioniert diese Schnittstelle nicht einwandfrei, können Anwender zu viele Zugangsrechte auf Informationssysteme erhalten. 
 Betrachten Sie einmal den typischen Auszubildenden. Dieser wechselt innerhalb seiner Ausbildung mehrfach die Abteilung und erhält immer neue Zugangsrechte. Vorhandene Zugangsrechte werden selten überprüft und wieder revidiert. Nach 3,5 Jahren Ausbildung ist dies der Mitarbeitende mit den meisten Zugriffsrechten auf Informationssysteme. 

Ein anderes Szenario ist das Off-Boarding. Mitarbeitende verlassen das Unternehmen, aber die IT-Abteilung ist nicht informiert. Zugangsrechte bleiben bestehen, Informationsträger werden nicht zurückgeführt. Der Mitarbeitende kann ohne Probleme weiter auf Cloud-Dienste des Unternehmens oder Kundenportale von extern zugreifen. 

Das Zusammenspiel zwischen HR und IT ist daher für die IT- & Informationssicherheit eines Unternehmens von entscheidender Bedeutung. Eine enge Zusammenarbeit und Koordination zwischen beiden Abteilungen kann dazu beitragen, das Schutzniveau zu verbessern, die Sicherheit von Daten zu gewährleisten und die Kunden-, Lieferantenbeziehung zu schützen.