Сигурността свързана с персонала изисква прилагането на комплекс от мерки, но като минимум на следните конкретни цели и правила за контрол:
1. При назначаване на работа - създаване условия бъдещите служители като страна по трудовото правоотношение да разбират своите отговорности и да са подходящи за длъжността, която ще изпълняват, за да се намали риска от кражба, измама или неправомерно използване на информационни средства.Отговорностите на страните по трудово правоотношение трябва да се документират в съответствие с политиката за сигурност на съответната организация.
а) Проучване на персонала - извършване проучване на всички кандидати за работа, страни по договори и трети лица в съответствие с действащите закони, правила и етика и съобразно бизнес изискванията, класифицирането на информацията и идентифицираните рискове.
б) Правила и условия при наемане на работа - в договорните задължения при постъпване на работа, трябва да са разписани правила и условия за назначаване в които са посочени задължения за опазване сигурността на информацията.
2. По време на работа - осигуряване на информация за всички служители и контрагенти относно заплахите за сигурността, отговорностите и задълженията за спазване политиката за сигурност на организацията, с цел намаляване на риска от човешка грешка.
а) осъзнаване на информационната сигурност, образование и обучение - всички служители на организацията, трябва да се обучават относно политиките и правилата на организацията, съобразно заеманата от тях длъжност.
б) отговорност на ръководството - ръководството трябва да изисква от служителите, контрагентите и трети лица да прилагат мерки за сигурност в съответствие с установените политики и процедури в организацията.
в) дисциплинарни мерки – осигуряване на ефективна процедура за дисциплинарни при извършване на нарушения по сигурността.
3. При напускане или преместване - да се създадат гаранции, служителите които напускат организацията или сменят своята работа, да правят това съгласно установените правила.
а) прекратяване на отговорностите - ясно определяне наотговорностите при напускане или смяна на работното място.
б) връщане на активи – при напускане или прекратяване на договора, служителите трябва да върнат всички активи на организацията, които са им били предоставени.
в) отнемане на права за достъп - правата за достъп на служители, контрагенти или трети страни до информация и средства за нейната обработка трябва да бъдат спрени при напускане, прекратяване на договора или променени при преместване на нова работа.
За професионални съвети, обучение и консултаци по изграждане и управление сигурността на персонала във Вашата организация, ползвайте линковете от меню връзки и за контакти.
Начало За контакти Връзки