Hem Personliga finanser Personalsäkerhetspolicyer - dummies

Personalsäkerhetspolicyer - dummies

Innehållsförteckning:

Anonim

En organisation behöver tydligt dokumenterade personalsäkerhetspolicyer och förfaranden för att underlätta användningen och skyddet av information. Det finns många begreppsmässiga bästa metoder för att skydda verksamheten och dess viktiga informationstillgångar. Dessa bästa metoder har alla att göra med hur människor - inte teknik - arbetar tillsammans för att stödja verksamheten.

Detta kallas kollektivt som administrativ styrning och kontroll.

Sysselsättningskandidatutredning

Även innan du skickar ett "Help Wanted" -tecken (Gör det fortfarande folk?) Eller en annons på en arbetssökningswebbplats bör en arbetsgivare se till att ställningen till fyllas är tydligt dokumenterad och innehåller en fullständig beskrivning av arbetskraven, kvalifikationerna och omfattningen av ansvar och myndighet.

Beskrivningen av jobbet (eller positionen) ska skapas som en samarbetsinsats mellan anställningsledaren - som fullt ut förstår de funktionella kraven för den specifika positionen som ska fyllas - och personalchefen - som fullt ut förstår tillämpliga arbetslagar och organisatoriska krav som ska behandlas.

Beskrivningen av ett tydligt dokumenterat jobb (eller position) kan gynna en organisation av många anledningar:

  • Anställningschefen vet (och tydligt formulerar) exakt vilka färdigheter ett visst jobb kräver.
  • Personalchefen kan snabbt och noggrant förskärma arbetssökande.
  • Potentiella kandidater kan se till att de bara gäller för positioner som de är kvalificerade för, och de kan ordentligt förbereda sig för intervjuer (till exempel genom att matcha sina färdigheter och erfarenheter till de specifika kraven i positionen).
  • När organisationen fyller positionen bidrar positionsbeskrivningen (i vissa fall anställningsavtalet) till att minska förvirring om vad organisationen förväntar sig av den nya medarbetaren och ger objektiva kriterier för utvärdering av prestanda.

Korta arbetsbeskrivningar som tydligt identifierar en persons ansvar och myndighet, särskilt när det gäller informationssäkerhetsfrågor, kan hjälpa

  • Minska förvirring och tvetydighet.
  • Ge rättslig grund för en persons auktoritet eller handlingar.
  • Uppvisa eventuell försummelse eller försumlighet vid utförande av tilldelade uppgifter.

En organisation ska genomföra bakgrundskontroller och verifiera ansökningsinformation för alla potentiella anställda och entreprenörer. Denna process kan bidra till att avslöja oönskade eller okvalificerade kandidater.Till exempel

  • En tidigare brottmålsdom kan omedelbart diskvalificera en kandidat från vissa positioner inom en organisation.
  • Även om existensen av en kriminalregister inte automatiskt diskvalificerar en kandidat, om kandidaten inte avslöjar denna information i arbetsansökan eller intervjun, ska det vara ett tydligt varningsskylt för en potentiell arbetsgivare.
  • Vissa positioner som kräver en säkerhetstjänst från USA är endast tillgängliga för oss.
  • En kandidats kredithistoria bör granskas om positionen har betydande ekonomiska ansvar eller hanterar värdefulla tillgångar eller om det finns ett stort tillfälle för bedrägeri.
  • Det har uppskattats att så många som 40 procent av arbetssökande "överdriver sanningen" på deras resuméer och ansökningar. Vanliga källor till utelämnad, överdriven eller helt vilseledande information inkluderar anställningsdatum, lönehistoria, utbildning, certifieringar och prestationer. Även om informationen i sig inte kan diskvalificeras, får en oärlig sökande inte ges möjlighet att bli oärlig anställd.

De flesta bakgrundskontroller kräver det sökandes skriftliga medgivande och avslöjande av viss privat information (t.ex. sökandens personnummer). Privata uppgifter som erhållits för bakgrundskontroll samt resultaten av bakgrundskontrollen måste hanteras korrekt och skyddas i enlighet med gällande lagar och organisationens lagrings- och destruktionspolicy.

Grundläggande bakgrundskontroller och verifiering kan innehålla följande uppgifter:

  • Kriminalregister
  • Medborgarskap
  • Anställningshistorik
  • Utbildning
  • Certifieringar och licenser
  • Referenskontroller (personligt och professionellt) > Union och föreningsmedlemskap
  • Bakgrundskontroller före och efter sysselsättning kan ge en arbetsgivare värdefull information om en individ som en organisation överväger för ett jobb eller en position inom en organisation. Sådana kontroller kan ge en omedelbar indikation på en persons integritet (till exempel genom att verifiera information i anställningsansökan) och kan hjälpa till att skicka ut okvalificerade sökande.

Personer som fyller känsliga positioner bör genomgå en mer omfattande skärning och bakgrundskontroll före ansökning, eventuellt inklusive

Kreditposter (minimalt inklusive konkurser, avskärmning och offentliga register, möjligen en fullständig kreditrapport beroende på positionen)

  • Drogtestning (även i länder eller amerikanska stater där vissa narkotika är lagliga, om organisationens politik förbjuder narkotikaanvändning, då bör drogprovning användas för att genomdriva politiken).
  • Särskild bakgrundsundersökning (FBI- och INTERPOL-register, fältintervjuer med tidigare associerade företag eller en personlig intervju med en privat utredare).
  • Det kan också vara nödvändigt med periodiska efterbesöksundersökningar (t.ex. kreditrekord och drogtest), särskilt för personal som har tillgång till finansiella data, kontanter eller höga -värde tillgångar, eller för att personalen beaktas för kampanjer till känsligare eller ansvarsfulla positioner.

Arbetsavtal och politik

Olika anställningsavtal och policyer bör undertecknas när en person ansluter sig till en organisation eller främjas till en mer känslig position inom en organisation. Anställningsavtal omfattar ofta icke-konkurrens / icke-upplysningsavtal och acceptabel användningspolitik. Typisk sysselsättningspolitik kan innefatta användbar användning av Internet, social media politik, fjärråtkomst, mobil och personlig användning (till exempel "Ta med din egen enhet" eller BYOD) och sexuella trakasserier / broderi.

Anställningstermineringsprocesser

Formella uppsägningsprocedurer bör genomföras för att skydda organisationen från potentiella rättegångar, stöld av egendom och förstörelse, obehörig åtkomst eller våld på arbetsplatsen. Procedurer bör utvecklas för olika scenarier inklusive avgångar, uppsägning, uppsägningar, olycka eller död, omedelbara avgångar jämfört med tidigare anmälan och fientliga situationer. Avslutningsförfaranden kan innehålla

Med de tidigare anställda uppgivningsnycklarna, säkerhetsskyltarna och parkeringstillstånden.

  • Genomföra en utträdesintervju.
  • Behovet av att säkerhetsföreskrifterna eskorterar den tidigare anställda för att samla sina personliga ägodelar och / eller lämna den lokaler
  • Om den tidigare medarbetaren begär att returnera företagsmaterial (bärbara datorer, mobiltelefoner och enheter, PDAer etc.)
  • Byte av dörrlås och systemlösenord
  • Formellt vända över uppgifter och ansvar
  • Ta bort nätverk och systemåtkomst och inaktivering av användarkonton
  • Åtgärder för att behålla e-post, personliga filer och anställningsrekord
  • Meddelande kunder, samarbetspartners, leverantörer och entreprenörer, i förekommande fall
  • Kontroller av leverantörer, konsulter och entreprenörer < Organisationer lägger ofta ut många IT-funktioner (särskilt call center eller supportcenter och applikationsutveckling) idag. Informationssäkerhetspolicyer och förfaranden måste ta itu med outsourcing säkerhet och användningen av leverantörer eller konsulter, vid behov. Tillgångskontroll, dokumentutbyte och granskning, underhållskroppar, utvärdering på plats, process- och policyöversyn samt servicenivåavtal (SLA) är bra exempel på outsourcing av säkerhetshänsyn.

Compliance

Individuellt ansvar för överensstämmelse med gällande policyer och regler inom organisationen bör förstås av all personal inom en organisation. Undertecknade uttalanden som intygar individens förståelse, bekräftelse och / eller överenskommelse om att följa kan vara lämpliga för vissa regler och policyer.

Sekretess

Gällande policybestämmelser och policykrav ska dokumenteras och förstås av all personal inom organisationen. Undertecknade uttalanden som intygar individens förståelse, bekräftelse och / eller överenskommelse om att följa kan också vara lämpliga.

Personalsäkerhetspolicyer - dummies

Redaktörens val

Redaktörens val

Nätverksenheter och tjänster Översikt för certifikatprov på CCENT-dummies

Nätverksenheter och tjänster Översikt för certifikatprov på CCENT-dummies

Personliga finanser

Du kan vara säker på att få några frågor om certifieringsexamen som testar din kunskap om typer av enheter och olika nätverkstjänster. Nedan följer några viktiga punkter att komma ihåg om enheter och tjänster: Nätverksenheter Hubb: Ett nav är en lag 1-enhet som används för att ansluta system tillsammans. När ...

OSI-modell för CCENT-certifieringsexamen - dummies

OSI-modell för CCENT-certifieringsexamen - dummies

Personliga finanser

Certifieringen certifierar dig kraftigt på OSI-modellen och olika protokoll och enheter som körs på varje lager av OSI-modellen. I följande tabell granskas OSI-modellen genom att ge dig en beskrivning av varje lager och exempel på protokoll och enheter som körs i varje lager. Layer Beskrivning Exempel 7. Applikation ...

OSI-modell för Cisco ICND1-certifieringsexamen - dummies

OSI-modell för Cisco ICND1-certifieringsexamen - dummies

Personliga finanser

Cisco ICND1-certifieringsexamen testa dig kraftigt på OSI modell och de olika protokoll och enheter som körs i varje lager av OSI-modellen. Följande granskar OSI-modellen genom att ge dig en beskrivning av varje lager och exempel på protokoll och enheter som körs i varje lager. Layer Beskrivning Exempel 7. Applikation ...

Redaktörens val

Hur man skalar på skifferelement i kantfilm - dummies

Hur man skalar på skifferelement i kantfilm - dummies

Sociala medier

Skalar ett element i Adobe Edge Animate betyder i huvudsak att du kan ändra storleken på ett element samtidigt som dess proportioner hålls konsekventa om du vill. Du kan: Skalelement med verktyget Transform Skalaelement från Egenskaper-panelen Skalning med verktyget Transform Om du föredrar att använda en klicka-och-dra-metod för skalering ...

Hur man arbetar med mallar i Adobe Edge Animate - dummies

Hur man arbetar med mallar i Adobe Edge Animate - dummies

Sociala medier

Mallar introducerades i Edge Animate 2. 0. Denna funktion tar bort nödvändigheten att återuppfinna hjulet varje gång du vill starta en ny komposition. Visst kan du alltid starta en ny komposition från en sparad fil, men Mallar gör att du kan starta ett nytt projekt som redan innehåller attribut och element som du vill ha.

Keyframes Modes in Edge Animation - dummies

Keyframes Modes in Edge Animation - dummies

Sociala medier

Keyframe-verktyg i Edge Animate finns till höger om Play-kontrollerna. För att skapa nyckelfiler automatiskt måste du först aktivera nyckelbilder genom att klicka på den röda stoppklockans ikon. Som standard, när du startar en ny animering, är Stopwatch rött men har gråa linjer som löper genom det (som visat). Här är standardstatus för ...

Redaktörens val

Hur man tolkar figurativt språk för GED RLA-dummiesna

Hur man tolkar figurativt språk för GED RLA-dummiesna

Sociala medier

Författare använder språk antingen bokstavligt eller figurativt . GED Reasoning Through Language Arts testet kommer att ha några frågor för att testa din förmåga att identifiera skillnaden. En NASA-vetenskapsman kan beskriva en asteroid väldigt bokstavligt: ​​består huvudsakligen av vatten, blandat med vissa stenar och mindre fasta fragment. Eller kan han eller hon skriva figurativt och beskriva ...

Hur (och var) ska schemalägga för att ta GED-dummiesna

Hur (och var) ska schemalägga för att ta GED-dummiesna

Sociala medier

För att ta GED test, schemalägger du det baserat på tillgängliga testdatum. Varje stat eller lokalt testcenter ställer in sitt eget schema för GED-testet, vilket innebär att ditt tillstånd bestämmer hur och när du kan ta varje avsnitt av testet. Det bestämmer också hur ofta du kan återta en misslyckad ...

Hur man förbereder sig på GED RLA Extended Response - dummies

Hur man förbereder sig på GED RLA Extended Response - dummies

Sociala medier

Uppsats för utvidgad respons på GED Reasoning Through Language Arts-testet kräver några mycket specifika färdigheter, allt från grammatik och korrekt språkanvändning till förståelse och analysförmåga. Om du någonsin har haft ett argument om vem som har det bästa laget eller vilken arbetsgivare är bättre, vet du redan hur man bedömer argument och svarar. ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 Oktober | Om webbplatsen | Kontakter | Integritetspolicy.