人力资源安全
ISO27001:2013
任用前
确保雇员、第三方人员理解其职责、考虑对其承担的角色是适合的
任用中
确保所有的雇员和第三方人员意识到并履行其信息学安全责任
任用终止或变化
将保护组织的利益融入到人用变化或终止的处理流程中
1、审查
1.1关于所有人用的候选人的背景调查
包括:身份信息、教育信息、以前任职情况、工作表现、工作诚信等
主要集中在关键岗位和重点审查(注意保护个人隐私)
1.2人用条款和条件
签订信息安全责任书
体现形式:劳动合同、保密协议
内容重点:应承担的信息学安全职责、徐保护的信息资产、保密期限
需注意:所有合同和协议需经过法务部门或律师的审核
任用中-信息安全仪式、教育和培训
1.1 信息安全仪式、教育和培训
新鲜事多样多变、内容生动活泼
与岗位只能关联、定期更新与开展
覆盖面要广、入职培训、现场或在线培训、上岗考试
1.2 管理职责与纪律处理过程
管理职责 管理者宜要求所有雇员和外部用户暗中组织已建立的放着策略和规程对安全尽心
尽力
纪律处理过程 有一个正式并已传达的纪律处理过程,以对于安全违规的雇员进行处理
各级管理者承担职责
将新消息安全纳入部门、员工的绩效考核指标(2%-5%)
适度奖励、切实执行
人用终止或变化
人用终止或变化后仍然有效的信息安全责任和义务应被定义,并向雇员与外部人员进行出传
达与执行
信息安全控制点潜入转岗和理智流程
信息资产回收、访问权限清理
积极和有效的沟通
本文出自 “无双城” 博客,转载请与作者联系!
原文地址:http://929044991.blog.51cto.com/1758347/1757578
