Neue Mitarbeitende sind in den ersten Wochen besonders anfällig für Social Engineering — sie kennen Prozesse noch nicht und wollen helfen. Diese Checkliste sichert den Start ab.
Mitarbeitenden-Daten
Name neue/r Mitarbeitende/r
Tag 1 — Accounts und Geräte
Firmen-E-Mail-Konto erstellt und MFA aktiviert
Passwort-Manager-Einladung gesendet und Einführung gegeben
Gerät (Laptop/PC) ausgehändigt, Festplattenverschlüsselung aktiv (BitLocker / FileVault)
VPN-Zugang eingerichtet und getestet (für Homeoffice)
Zugriffsrechte: nur was für die Funktion nötig ist — nicht mehr
Notfallkontakte kommuniziert: IT-Support, Sicherheitsvorfall melden an wen?
Woche 1 — Sicherheitseinführung
Phishing-Erkennung erklärt: Merkmale verdächtiger E-Mails, was tun wenn unsicher?
CEO-Fraud-Szenario erklärt: Zahlungsfreigabe-Regel
Passwort-Richtlinie erklärt: Passwort-Manager, keine Wiederverwendung
Datenschutz: Welche Daten dürfen wie geteilt werden? (revDSG)
Clear-Desk-Richtlinie erklärt: keine Passwörter auf Post-its
Unterzeichnung Datenschutz- und Geheimhaltungserklärung
Monat 1 — Vertiefung
Backup-Richtlinie: Welche Daten wohin speichern, was wird automatisch gesichert?
BYOD-Richtlinie besprochen (falls Privatgeräte für Arbeit genutzt werden)
Zugriffsprofil überprüft: Stimmen die Rechte mit der Funktion überein?
Feedback: Gibt es Unklarheiten in den Sicherheitsregeln? Was fehlt?
Unterschriften
IT-Verantwortliche/r, Datum