Международный стандарт iso 17799
Включение безопасности в круг должностных обязанностей
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 6.1.2 Отбор персонала и политика приема на работу
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 6.1.1 Включение безопасности в круг должностных обязанностей
Права и обязанности в отношении информационной безопасности, описанные в соответствии с политикой информационной безопасности организации (см. раздел 3.1), должны быть внесены в должностные обязанности. Сюда должны входить сведения об общих обязанностях по реализации и поддержке политики безопасности, а также о конкретных обязанностях по защите отдельных ресурсов и по выполнению конкретных операций, связанных с безопасностью. 6.1.2 Отбор персонала и политика приема на работу При приеме на постоянную работу необходимо проводить проверку кандидатов. Эта проверка должна включать следующее: a) наличие у кандидата удовлетворительных рекомендаций, например, одной деловой и одной личной; b) проверка резюме кандидата (на предмет полноты и точности); c) подтверждение наличия заявленного академического и профессионального образования; d) независимая проверка личности (с помощью паспорта или заменяющего его документа). Если работа (при начальном приеме или при продвижении по службе) предполагает доступ сотрудника к средствам обработки информации, в частности, к тем, которые обрабатывают ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 25 конфиденциальную информацию, например, финансовую информацию или сведения с высокой степенью конфиденциальности, необходимо проверить также и кредитную историю сотрудника. Для сотрудников, работающих на руководящих должностях, такую проверку необходимо периодически повторять. Подобную процедуру отбора следует проводить для подрядчиков и временных работников. Если поиск таких работников осуществляется агентством по трудоустройству, в контракте с агентством должны быть четко сформулированы обязанности агентства по проверке кандидатов и процедуры уведомления, которые должны быть выполнены в том случае, если проверка не была проведена или если ее результаты подают почву для сомнений. Руководство должно утвердить методы контроля новых и неопытных сотрудников, имеющих право доступа к конфиденциальным системам. Работа всего персонала должна периодически подвергаться оценке и одобрению руководством соответствующих отделений. Руководители должны понимать, что на работу сотрудника могут влиять обстоятельства его личной жизни. Проблемы личного и финансового характера, изменения в поведении и стиле жизни, частые отлучки и признаки стресса или депрессии могут вести к мошенничеству, кражам, ошибкам и другим случаям нарушения безопасности. Данную информацию следует использовать согласно законодательству, действующему в соответствующей юрисдикции. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|