Hjem Personlig finansiering Personvern Sikkerhetspolitikk - dummies

Personvern Sikkerhetspolitikk - dummies

Innholdsfortegnelse:

Video: Samfundsmøte: Overvåkningssamfunnet 2024

Video: Samfundsmøte: Overvåkningssamfunnet 2024
Anonim

En organisasjon trenger klart dokumenterte personell sikkerhetspolitikker og prosedyrer for å lette bruken og beskyttelsen av informasjon. Det er mange konseptuelle beste praksis for å beskytte virksomheten og dens viktige informasjonsmidler. Disse beste praksisene har alle å gjøre med hvordan folk - ikke teknologi - jobber sammen for å støtte virksomheten.

Dette er kollektivt kjent som administrativ styring og kontroll.

Sysselsettingskandidat-screening

Selv før du legger inn et "Help Wanted" -skilt (Gjør folk det fortsatt?) Eller en annonse på en nettsøksside, bør en arbeidsgiver sikre at stillingen til fylles er tydelig dokumentert og inneholder en komplett beskrivelse av jobbkravene, kvalifikasjonene og omfanget av ansvar og myndighet.

Beskrivelsen av stillingen (eller stillingen) skal opprettes som et samarbeid mellom ansetteansvarlig - som fullt ut forstår funksjonskravene til den spesifikke stillingen som skal fylles - og human resources manager - som fullt ut forstår de aktuelle arbeidslovene og organisatoriske krav som skal behandles.

Beskrivelsen kan ha en tydelig dokumentert jobb (eller posisjon) beskrivelse av fordelene til en organisasjon av mange grunner:

  • Ansettelsesleder vet (og tydelig formulerer) nøyaktig hvilke ferdigheter en bestemt jobb krever.
  • Human Resources Manager kan forhåndsvise jobbsøkere raskt og nøyaktig.
  • Potensielle kandidater kan sørge for at de bare gjelder for stillinger som de er kvalifisert for, og de kan riktig forberede seg til intervjuer (for eksempel ved å matche sine ferdigheter og erfaringer til de spesifikke kravene til stillingen).
  • Etter at organisasjonen fyller stillingen, bidrar stillingsbeskrivelsen (i enkelte tilfeller ansettelseskontrakten) til å redusere forvirring om hva organisasjonen forventer av den nye medarbeider og gir objektive kriterier for å vurdere ytelsen.

Kortfattede stillingsbeskrivelser som klart identifiserer enkeltpersoners ansvar og autoritet, særlig på informasjonssikkerhetsproblemer, kan hjelpe

  • Redusere forvirring og tvetydighet.
  • Gi hjemmel for en persons autoritet eller handlinger.
  • Demonstrere uaktsomhet eller ulempe ved å utføre tilordnede oppgaver.

En organisasjon bør foreta bakgrunnskontroller og verifisere søknadsinformasjon for alle potensielle ansatte og entreprenører. Denne prosessen kan bidra til å avsløre uønskede eller ukvalifiserte kandidater.For eksempel

  • En tidligere straffedom kan umiddelbart diskvalifisere en kandidat fra bestemte stillinger i en organisasjon.
  • Selv om eksistensen av en kriminell fortegnelse ikke automatisk diskvalifiserer en kandidat, hvis kandidaten ikke avslører denne informasjonen i stillingsapplikasjonen eller intervjuet, bør det være et klart advarselsskilt for en potensiell arbeidsgiver.
  • Noen stillinger som krever USAs sikkerhetsgodkjenning er bare tilgjengelig for amerikanske statsborgere.
  • En kandidatens kreditthistorikk bør undersøkes dersom posisjonen har betydelig økonomisk ansvar eller håndterer verdifulle eiendeler, eller hvis det foreligger stor mulighet for svindel.
  • Det er anslått at så mange som 40 prosent av jobbsøkere "overdriver sannheten" på deres resuméer og applikasjoner. Vanlige kilder til utelatt, overdrevet eller helt misvisende informasjon inkluderer sysselsetting datoer, lønn historie, utdanning, sertifiseringer og prestasjoner. Selv om informasjonen i seg selv ikke kan diskvalifiseres, bør en uærlig søker ikke få anledning til å bli en uærlig ansatt.

De fleste bakgrunnskontrollene krever skriftlig samtykke fra søkeren og avsløring av visse private opplysninger (som søkerens personnummer). Privat informasjon som er oppnådd med bakgrunnskontroll, samt resultatene av bakgrunnskontrollen, må håndteres og sikres i samsvar med gjeldende lover og organisasjonens retningslinjer for oppbevaring og destruksjon av dokumenter.

Grunnleggende bakgrunnskontroller og verifisering kan inneholde følgende opplysninger:

  • Kriminalregister
  • Statsborgerskap
  • Sysselsettingshistorie
  • Utdanning
  • Sertifiseringer og lisenser
  • Referansekontroller (personlig og profesjonell) > Fellesskap og tilknytningsmedlemskap
  • Bakgrunnskontroller før og etter arbeid kan gi en arbeidsgiver verdifull informasjon om en person som en organisasjon vurderer for en stilling eller stilling i en organisasjon. Slike kontroller kan gi en umiddelbar indikasjon på individets integritet (for eksempel ved å gi verifisering av informasjon i ansettelsesprogrammet) og kan bidra til å skjerme ut ukvalifiserte søkere.

Personell som fyller følsomme stillinger, bør gjennomgå en mer omfattende skjema for forhåndsansetting og bakgrunnskontroll, eventuelt inkludert

Kredittposter (minimalt, inkludert konkurser, foreclosures og offentlige poster, muligens en full kredittrapport, avhengig av stilling)

  • Drug testing (selv i land eller amerikanske stater hvor visse narkotika er lovlige, hvis organisasjonens politikk forbyder narkotika bruk, da skal narkotikatesting brukes til å håndheve politikken)
  • Spesiell bakgrunnsundersøkelse (FBI og INTERPOL-poster, feltintervjuer med tidligere medarbeidere, eller et personlig intervju med en privat etterforsker).
  • Det kan også være nødvendig med periodiske undersøkelser etter ansettelse (for eksempel kredittopptegnelse og legemiddelprøving), spesielt for personell med tilgang til økonomiske data, kontanter eller høyt -verdi eiendeler, eller at personell vurderes for kampanjer til mer sensitive eller ansvarlige stillinger.

Arbeidsavtaler og -politikker

Ulike ansettelsesavtaler og -politikk skal undertegnes når en person slutter seg til en organisasjon eller fremmes til en mer sensitiv stilling i en organisasjon. Arbeidsavtaler inkluderer ofte ikke-konkurranse / ikke-avslørende avtaler og akseptabel brukspolitikk. Typiske ansettelsespolitikker kan omfatte bruk av akseptabel bruk, sosial mediepolitikk, ekstern tilgang, bruk av mobil og personlig bruk (for eksempel "Ta med din egen enhet" eller BYOD) og seksuell trakassering.

Ansettelsesprosedyrer

Formelle oppsigelsesprosedyrer bør implementeres for å beskytte organisasjonen mot potensielle søksmål, tyveri og ødeleggelse av eiendom, uautorisert tilgang eller vold på arbeidsplassen. Prosedyrer bør utvikles for ulike scenarier, inkludert avganger, oppsigelse, oppsigelser, ulykke eller død, umiddelbare avganger i forhold til tidligere varsel og fiendtlige situasjoner. Oppsigelsesprosedyrer kan omfatte

Å ha tidligere tilbakeleveringsnøkler, sikkerhetsmerker og parkeringstillatelser

  • Gjennomføring av utgangssamtale
  • Krever at sikkerheten eskorterer den tidligere ansatt for å samle sine personlige eiendeler og / eller forlate lokaler
  • Be om tidligere ansatt å returnere selskapsmaterialer (bærbare datamaskiner, mobiltelefoner og enheter, PDAer og så videre)
  • Endre dørlås og systempassord
  • Formelt vende om oppgaver og ansvar
  • Fjerne nettverk og systemtilgang og deaktivere brukerkontoer
  • Håndheve retningslinjer for oppbevaring av e-post, personlige filer og ansettelsesrekord
  • Meldende kunder, partnere, leverandører og entreprenører, etter behov
  • Kontrol av leverandør, konsulent og entreprenør < Organisasjoner outsourcer ofte mange IT-funksjoner (spesielt call-center eller kontakt-senterstøtte og applikasjonsutvikling) i dag. Sikkerhetspolicyer og prosedyrer for informasjonssikkerhet må ta hensyn til outsourcing sikkerhet og bruk av leverandører eller konsulenter, når det er hensiktsmessig. Tilgangskontroll, dokumentutveksling og gjennomgang, vedlikeholdskroker, vurdering på stedet, prosess og policy gjennomgang og servicenivåavtaler (SLAer) er gode eksempler på outsourcing sikkerhetshensyn.

Overholdelse

Personlig ansvar for overholdelse av gjeldende retningslinjer og forskrifter i organisasjonen skal forstås av alt personell i en organisasjon. Signerte uttalelser som vitner om individets forståelse, bekreftelse og / eller samtykke til å overholde, kan være hensiktsmessige for visse regler og retningslinjer.

Personvern

Gjeldende retningslinjer og policykrav bør dokumenteres og forstås av alt personell i organisasjonen. Signerte uttalelser som vitner om individets forståelse, anerkjennelse og / eller enighet om å overholde, kan også være hensiktsmessige.

Personvern Sikkerhetspolitikk - dummies

Redaktørens valg

Redaktørens valg

Speil Lockup (MUP) på Nikon D7100-dummies

Speil Lockup (MUP) på Nikon D7100-dummies

Personlig finansiering

En komponent i det optiske systemet til din Nikon D7100 kamera er et speil som beveger seg hver gang du trykker på lukkerknappen. Den lille vibrasjonen som følge av speilets handling kan føre til svak utryddelse av bildet når du bruker en veldig langsom lukkerhastighet, skyter med en lang teleobjektiv, ...

Opptaksmuligheter på Nikon D5300 - dummies

Opptaksmuligheter på Nikon D5300 - dummies

Personlig finansiering

Du kan styre noen få aspekter av din filmoppgave på din Nikon D5300. Du kan manipulere videoen din for å skape en rekke effekter. Følgende liste går gjennom disse alternativene: Eksponeringsmodus: Du kan ta opp filmer i hvilken som helst eksponeringsmodus (Auto, Scenemodus, Effektmodus, P, M, og så videre). Som med fortsatt ...

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Hvordan man manipulerer eksponering og kontroll på Nikon D5600-dummies

Personlig finansiering

Følgende retusjonsverktøy på din Nikon D5600 kamerajustering eksponering og farge: D-Lighting, Quick Retouch, Filter Effects og Monochrome. Selv om disse verktøyene ikke får deg til å velge ett kamera over en annen, hvis du allerede har en Nikon D5600, er de tilgjengelige, så du kan også lære å bruke dem! D-Lighting: Active D-Lighting ...

Redaktørens valg

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

DOs og DON'Ts of Fantasy Basketball Draft Picks - dummies

Sosiale medier

Hvis du vurderer bli med i en fantasy basketball liga, må du ta hensyn til følgende DOs og DON'Ts før du vurderer spillerne du vil utarbeide på laget ditt. Kreditt: © iStockphoto. com / IS_ImageSource Fantasy basketball draft pick DOS I de fleste fantasy basketball ligaer bestemmer kommisjonen (personen som setter opp ligaen) bestillingen i ...

Linjene og dimensjonene til en basketballbane - dummies

Linjene og dimensjonene til en basketballbane - dummies

Sosiale medier

En basketballbane har symmetri; Den ene halvdelen av retten er et speilbilde av den andre. Hele basketballbanen (se figur 1) er 94 fot med 50 fot. På hver halvplass viser malte linjer fritt korsbanen og sirkelen, samt trepunktsbuen, hvis avstand fra kurven varierer basert ...

Kjøp av gratis agenter i fantasy fotball - dummies

Kjøp av gratis agenter i fantasy fotball - dummies

Sosiale medier

I løpet av fantasy fotball sesongen, spillere som ikke blir utarbeidet bli gratis agenter - spillere tilgjengelig for enhver ligamatch villig til å slippe en eid spiller. Bruk gratis agentbassenget til å erstatte en skadet spiller eller noen som bare ikke lever opp til dine forventninger. Bruk disse tipsene for å finne en gratis agent for å ...

Redaktørens valg

Grunnleggende for din iOS-app - dummies

Grunnleggende for din iOS-app - dummies

Sosiale medier

Heldigvis mesteparten av det du trenger å gjøre så langt som iOS animasjon er opptatt er allerede bygd inn i rammen. Noen visningsegenskaper kan animeres, noe som betyr at du bare må fortelle visningen hvor du skal begynne og hvor du skal avslutte flyttingen, og noen få andre valgfrie parametere, og du er ferdig. ...

Montering av verktøylinjen for Android App Development - dummies

Montering av verktøylinjen for Android App Development - dummies

Sosiale medier

Når du vet at du er klar til være en Android-utvikler, ta tak i datamaskinen din og få sprekker på å installere verktøyene og rammene som er nødvendige for å bygge ditt første blockbuster-program. Linux-kjernen Android ble opprettet på toppen av åpen kildekode Linux-kjernen. Android-teamet valgte å bruke denne kjernen fordi den ga bevist ...

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Grunnleggende om Cocoa Touch i iOS Apps - dummies

Sosiale medier

Cocoa Touch-laget inneholder det meste av objektet -orientert utvikler-vendt rammer for å bygge iOS applikasjoner. Det er ditt eneste utgangspunkt for app-utvikling. Apple-guiderne oppfordrer deg til å undersøke teknologiene i dette laget for å se om de oppfyller dine behov, før du ser på de andre lagene. Med andre ord, Apple har til hensikt å ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.