信息安全人力资源管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全人力资源管理相关的知识,希望对你有一定的参考价值。

人力资源安全

ISO27001:2013

任用前

确保雇员、第三方人员理解其职责、考虑对其承担的角色是适合的

任用中

确保所有的雇员和第三方人员意识到并履行其信息学安全责任

任用终止或变化


将保护组织的利益融入到人用变化或终止的处理流程中

1、审查

1.1关于所有人用的候选人的背景调查

包括:身份信息、教育信息、以前任职情况、工作表现、工作诚信等

主要集中在关键岗位和重点审查(注意保护个人隐私)

1.2人用条款和条件

签订信息安全责任书

体现形式:劳动合同、保密协议

内容重点:应承担的信息学安全职责、徐保护的信息资产、保密期限

需注意:所有合同和协议需经过法务部门或律师的审核


任用中-信息安全仪式、教育和培训

1.1 信息安全仪式、教育和培训

新鲜事多样多变、内容生动活泼

与岗位只能关联、定期更新与开展

覆盖面要广、入职培训、现场或在线培训、上岗考试

1.2 管理职责与纪律处理过程

管理职责 管理者宜要求所有雇员和外部用户暗中组织已建立的放着策略和规程对安全尽心


尽力

纪律处理过程 有一个正式并已传达的纪律处理过程,以对于安全违规的雇员进行处理

各级管理者承担职责

将新消息安全纳入部门、员工的绩效考核指标(2%-5%)

适度奖励、切实执行


人用终止或变化

人用终止或变化后仍然有效的信息安全责任和义务应被定义,并向雇员与外部人员进行出传


达与执行

信息安全控制点潜入转岗和理智流程

信息资产回收、访问权限清理

积极和有效的沟通



本文出自 “无双城” 博客,转载请与作者联系!

以上是关于信息安全人力资源管理的主要内容,如果未能解决你的问题,请参考以下文章

ISO27001信息安全体系内容

ISO27001信息安全体系内容

网络安全管理的管理制度

CCRC信息安全服务资质 你了解吗?

自考信息资源管理总结

网络信息安全之安全风险管理