Hjem Personlig finansiering Personale Sikkerhedspolitikker - Dummies

Personale Sikkerhedspolitikker - Dummies

Indholdsfortegnelse:

Video: Personale - Hoxhe Enis Rama - 30.11.2019 2024

Video: Personale - Hoxhe Enis Rama - 30.11.2019 2024
Anonim

En organisation har brug for klart dokumenterede personalepolitikker og -procedurer for at lette brugen og beskyttelsen af ​​oplysninger. Der er mange konceptuelle bedste praksis til beskyttelse af virksomheden og dens vigtige informationsaktiver. Disse bedste praksis har alle at gøre med, hvordan folk - ikke teknologi - arbejder sammen for at støtte virksomheden.

Dette kaldes kollektivt som administrativ styring og kontrol.

Beskæftigelseskandidat screening

Selv før du sender et "Help Wanted" -skilt (gør folk det stadig?) Eller en annonce på en jobsøgningsside skal en arbejdsgiver sikre, at stillingen til Fyldt er tydeligt dokumenteret og indeholder en komplet beskrivelse af jobkravene, kvalifikationerne og omfanget af ansvar og myndighed.

Beskrivelsen af ​​jobbet (eller positionen) skal oprettes som en samarbejdsindsats mellem ansættelseslederen - som fuldt ud forstår de funktionelle krav i den specifikke stilling, der skal udfyldes - og HR-lederen - som fuldt ud forstår de gældende arbejdslove og organisatoriske krav, der skal behandles.

Beskrivelsen af ​​en klart dokumenteret stilling (eller stilling) kan være til gavn for en organisation af mange grunde:

  • Ansættelseslederen kender (og kan tydelig artikulere) præcis, hvilke færdigheder et bestemt job kræver.
  • Human Resources Manager kan hurtigt og præcist forhåndsskærme jobsøgere.
  • Potentielle kandidater kan sikre, at de kun gælder for stillinger, som de er kvalificerede til, og de kan korrekt forberede sig til interviews (for eksempel ved at matche deres færdigheder og erfaringer til de specifikke krav i stillingen).
  • Når organisationen har opfyldt stillingen, hjælper positionsbeskrivelsen (i nogle tilfælde ansættelseskontrakten) med at reducere forvirring om, hvad organisationen forventer af den nye medarbejder og giver objektive kriterier for evaluering af præstationer.

Kortfattede jobbeskrivelser, der klart identificerer individets ansvar og myndighed, især vedrørende informationssikkerhedsproblemer, kan hjælpe

  • Reducere forvirring og tvetydighed.
  • Giv retsgrundlag for en persons autoritet eller handlinger.
  • Demonstrere uagtsomhed eller ulempe ved udførelsen af ​​tildelte opgaver.

En organisation skal foretage baggrundskontrol og verificere ansøgningsoplysninger for alle potentielle medarbejdere og entreprenører. Denne proces kan medvirke til at afsløre eventuelle uønskede eller ukvalificerede kandidater.For eksempel

  • En tidligere straffedom kan straks diskvalificere en kandidat fra bestemte stillinger i en organisation.
  • Selv om eksistensen af ​​en kriminalregistrering ikke automatisk diskvalificerer en kandidat, hvis kandidaten ikke afslører disse oplysninger i jobansøgningen eller interviewet, skal det være et klart advarselsskilt for en potentiel arbejdsgiver.
  • Nogle stillinger, der kræver en US-sikkerhedsgodkendelse, er kun tilgængelige for borgere i USA.
  • En kandidats kredithistorie bør undersøges, hvis positionen har et betydeligt økonomisk ansvar eller håndterer værdifulde aktiver, eller hvis der er stor mulighed for svig.
  • Det er blevet vurderet, at så mange som 40 procent af jobsøgere "overdriver sandheden" på deres resuméer og ansøgninger. Fælles kilder til udeladt, overdrevet eller fuldstændigt vildledende oplysninger omfatter ansættelsesdatoer, lønhistorie, uddannelse, certificeringer og resultater. Selvom selve oplysningerne ikke kan diskvalificeres, bør en uærlig ansøger ikke få mulighed for at blive uærlig medarbejder.

De fleste baggrundskontroller kræver ansøgerens skriftlige samtykke og offentliggørelse af visse private oplysninger (såsom ansøgerens socialsikringsnummer). Privat information, der er opnået med henblik på en baggrundskontrol, samt resultaterne af baggrundskontrollen, skal behandles korrekt og sikres i overensstemmelse med gældende love og organisationens registreringsbevarelse og destruktion.

Grundlæggende baggrundskontrol og verifikation kan indeholde følgende oplysninger:

  • Kriminalregistrering
  • Unionsborgerskab
  • Beskæftigelseshistorik
  • Uddannelse
  • Certificeringer og licenser
  • Referencekontrol (personlig og professionel) > Union og associeringsmedlemskab
  • Baggrundskontrol før og efter ansættelse kan give en arbejdsgiver værdifuld information om en person, som en organisation overvejer for et job eller en stilling i en organisation. Sådan kontrol kan give en øjeblikkelig indikation af individets integritet (for eksempel ved at verificere oplysninger i ansættelsesansøgningen) og kan hjælpe med at skærm ud af ubestemte ansøgere.

Personale, der udfylder følsomme stillinger, bør gennemgå en mere omfattende screening og baggrundskontrol forud for ansættelse, eventuelt med

Kreditposter (minimalt inklusive konkurser, afskærmninger og offentlige registreringer, eventuelt en fuld kreditrapport afhængigt af positionen)

  • Drug testing (selv i lande eller amerikanske stater, hvor visse narkotika er lovlige, hvis organisationens politikker forbyder narkotika brug, så skal test af stoffer bruges til at håndhæve politikken)
  • Særlig baggrundsundersøgelse (FBI- og INTERPOL-optegnelser, feltinterviews med tidligere medarbejdere eller et personligt interview med en privat efterforsker).
  • Det kan også være nødvendigt med periodiske screenings efter ansættelse (f.eks. kreditrekord og narkotikastest), især for personale med adgang til finansielle data, kontanter eller højt -værdige aktiver, eller at personale overvejes til kampagner til mere følsomme eller ansvarlige stillinger.

Beskæftigelsesaftaler og politikker

Forskellige ansættelsesaftaler og -politikker bør underskrives, når en person slutter sig til en organisation eller fremmes til en mere følsom stilling i en organisation. Beskæftigelsesaftaler omfatter ofte ikke-konkurrence / non-disclosure aftaler og acceptabel brugspolitik. Typiske beskæftigelsespolitikker kan omfatte internetacceptabel brug, socialmediepolitik, fjernadgang, mobil og personlig enhedsbrug (f.eks. "Bring Your Own Device" eller BYOD) og seksuel chikane / broderskab.

Ansættelsesafslutningsprocesser

Formelle opsigelsesprocedurer bør implementeres for at hjælpe med at beskytte organisationen mod potentielle retssager, ejendomsstyveri og ødelæggelse, uautoriseret adgang eller vold på arbejdspladsen. Procedurer bør udvikles for forskellige scenarier, herunder afskedigelser, opsigelse, afskedigelser, ulykker eller dødsfald, umiddelbare afganger i forhold til forudgående underretning og fjendtlige situationer. Opsigelsesprocedurer kan omfatte

At have de tidligere medarbejdernes overgivelsesnøgler, sikkerhedsmærker og parkeringstilladelser

  • Gennemførelse af udgangssamtale
  • Kræver, at den sikkerhedsansvarlige eskorterer den tidligere medarbejder til at indsamle hans eller hendes personlige ejendele og / eller forlade den lokaler
  • Spørg den tidligere medarbejder om at returnere virksomhedens materialer (bærbare computere, mobiltelefoner og enheder, PDA'er osv.)
  • Ændring af dørlåse og systemadgangskoder
  • Formelt vende om opgaver og ansvar
  • Fjernelse af netværk og systemadgang og deaktivering af brugerkonti
  • Håndhævelse af politikker vedrørende bevarelse af e-mail, personlige filer og ansættelseskort
  • Underretning af kunder, partnere, leverandører og entreprenører, hvis det er relevant
  • Kontrol af sælger, konsulent og entreprenør < Organisationer outsourcer ofte mange it-funktioner (især call-center eller contact-center support og applikationsudvikling) i dag. Informationssikkerhedspolitikker og -procedurer skal vedrøre outsourcing sikkerhed og brugen af ​​leverandører eller konsulenter, når det er relevant. Adgangskontrol, dokumentudveksling og gennemgang, vedligeholdelseskroge, vurdering på stedet, proces- og politisk gennemgang og serviceniveauaftaler (SLA'er) er gode eksempler på outsourcing af sikkerhedshensyn.

Overholdelse

Personligt ansvar for overholdelse af gældende politikker og regler i organisationen skal forstås af alt personale inden for en organisation. Signerede udsagn, der bekræfter en persons forståelse, anerkendelse og / eller enighed om at overholde, kan være passende for visse regler og politikker.

Privatlivets fred

Gældende politikregler og politikkrav skal dokumenteres og forstås af alt personale inden for organisationen. Signerede udsagn, der attesterer individets forståelse, anerkendelse og / eller enighed om at overholde, kan også være relevante.

Personale Sikkerhedspolitikker - Dummies

Valg af editor

Valg af editor

Routingprotokollvalgskriterier - dummies

Routingprotokollvalgskriterier - dummies

Personlig finansiering

Folk bruger to grundlæggende metoder til klassificering af ruteprotokoller - hvor de bruges og af hvordan de beregner routing. Du kan se, hvordan du vælger protokoller baseret på, hvor du planlægger at bruge dem, måden protokollen håndterer data på, og hvordan din router vælger hvilken protokol der skal bruges, når mere end en ...

Indstilling af Cisco Device Timeouts - dummies

Indstilling af Cisco Device Timeouts - dummies

Personlig finansiering

Uden at indstille timeout-indstillinger for Cisco Device Privileged EXEC-tilstand, dine sessioner forbliver åbne på ubestemt tid. Dette er især farligt for konsolporten. Uden timeout parametre aktiveret, hvis administratoren ikke logger ud, har en indtrenger adgang og ingen problemer får forhøjede tilladelser. For at undgå denne potentielt farlige situation behøver du kun skrive a ...

Router Ethernet-interfacekonfiguration - dummies

Router Ethernet-interfacekonfiguration - dummies

Personlig finansiering

Du starter processen med at konfigurere router Ethernet-grænseflader ved at foretage en fysisk forbindelse til din router. Når du har etableret forbindelsen, kan du fortsætte med den grundlæggende konfiguration af Ethernet-, Fast Ethernet- eller Gigabit Ethernet-forbindelser. Tilslutning til din router For at starte din konfiguration skal du oprette forbindelse til din router og komme ind i ...

Valg af editor

Med fokus på nogle hurtige løsninger til fotofile - dummier

Med fokus på nogle hurtige løsninger til fotofile - dummier

Social Media

På trods af alle kameraproducenters forsøg på at gør fotografering idiotsikker, vi laver alle stadig mindre end perfekte billeder. Nogle gange er vi problemet - vi er for tætte eller for langt væk, eller kan ikke finde ud af, hvordan du bruger kameraets tåbebeskyttelsesfunktioner. Nogle gange er problemet, at virkeligheden nøjagtigt nægter at overholde vores forventninger: Himlen er ...

Lær at kende dine Manga Studio Layer Typer - Dummies

Lær at kende dine Manga Studio Layer Typer - Dummies

Social Media

Manga Studio giver et udvalg af lag typer til brug i dit arbejde. Når du lærer at forstå og forstå, hvordan lag fungerer, vil du spekulere på, hvordan du nogensinde har arbejdet uden dem. Her er en introduktion til, hvad Manga Studio har til opbevaring for dig i sin lag lineup: Raster Layer: Dette er det grundlæggende ...

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Social Media

Populariteten af ​​websider med antallet af stemmer, de får. Resultatet er, at disse websteder er gode ressourcer til folk, der ønsker at holde øje med, hvad der er populært online. De fleste tilbyder speciel software, der gør det nemt for alle at stemme på et websted. Få dit websted opført ...

Valg af editor

Automatisk opdatering af din journal i Outlook 2000 - dummies

Automatisk opdatering af din journal i Outlook 2000 - dummies

Social Media

Stardat 2001: På Star Trek, Virksomheden gør trofast daglige poster i kaptajnens log. Kaptajnen registrerer oplysninger om de planeter, besætningen har udforsket, udlændinge, de har kæmpet, og de bizarre fænomener, de har observeret ud i det dybe rum, hvor ingen er gået før! Nu er det din tur. Bare ...

ÆNdring af en aftale i Outlook Kalender

ÆNdring af en aftale i Outlook Kalender

Social Media

Slet og gendan kontakter i Outlook - dummies

Slet og gendan kontakter i Outlook - dummies

Social Media

Med Outlook, du behøver ikke at rive sider ud af en papir adressebog for at slippe af med en persons oplysninger; bare slet kontakten. Slettede kontakter går til mappen Slette emner i Outlook, indtil næste gang du tømmer mappen Slette elementer, så du kan hente dem derfra, hvis du laver ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.