A che punto del loro impiego dovrebbero essere spiegate le politiche di sicurezza a un dipendente?

Naviga le tue risposte
18

Ci sono le cose basilari che devono essere spiegate a ogni dipendente riguardo una politica di sicurezza. Ad esempio:

  • Come devono essere gestite le informazioni sensibili.
  • Come mantenere correttamente l'ID e la password, nonché qualsiasi altro dato contabile.
  • Come rispondere a un potenziale incidente di sicurezza, tentativo di intrusione, ecc.
  • Come utilizzare le workstation e la connettività Internet in modo sicuro.
  • Come utilizzare correttamente il sistema di posta elettronica aziendale.

Ma a che punto del loro impiego dovrebbero essere spiegate queste politiche di sicurezza a un dipendente?

    
posta Ali Algazali 17.07.2015 - 17:15
fonte

5 risposte

36

Si potrebbe anche porre la domanda: "quanto tempo dovrebbe un dipendente avere accesso ai dati prima di essere formati su come utilizzare e proteggere tali dati?"

Per la maggior parte delle organizzazioni, la risposta è "0 minuti". Non piazzerai un dipendente davanti a un macchinario senza averli addestrati e non dovresti collocare i dipendenti davanti a un computer senza nemmeno addestrarli.

Ogni organizzazione deve valutare i rischi di ciò, ma la risposta tipica è che questo addestramento viene svolto durante l'orientamento.

    
risposta data 17.07.2015 - 17:33
fonte
16

Fallo come parte del nuovo orientamento dei dipendenti e segui più allenamenti a intervalli regolari.

La politica di sicurezza fa parte del nostro nuovo orientamento per i dipendenti. Richiediamo anche una breve formazione online "assicurare l'umano" da completare una volta ogni due anni. L'introduzione di questo allenamento regolare ha avuto risultati positivi notevoli.

    
risposta data 17.07.2015 - 17:21
fonte
3

In primo luogo, quando l'impiegato inizia. Non è necessario per loro imparare molto, ma avere l'impressione che si stia prendendo sul serio la sicurezza, quindi non fanno nulla di stupido.

Poi una o due settimane dopo, quando il dipendente ha qualche idea sul lavoro che sta facendo e può davvero apprezzare l'addestramento sulla sicurezza.

Poi un po 'più tardi quando sono fermamente e saldamente nel loro lavoro, quando l'addestramento per la sicurezza può sbarazzarsi di cattive abitudini, e dove comprendono appieno la formazione sulla sicurezza e le ragioni per cui lo fa.

    
risposta data 18.07.2015 - 19:10
fonte
2

'Resta informato e attento' è il mantra per la sicurezza delle informazioni. Per quanto riguarda la tua domanda, la consapevolezza dovrebbe essere parte del programma di induction per i nuovi dipendenti. Etichette di sicurezza di base come

  1. Schede identificative non lampeggianti
  2. Nessun scarabocchio di informazioni sensibili.
  3. Politiche governative come le restrizioni di accesso al web ecc.

Queste sono le politiche di base che devono essere messe in atto prima di dare accesso ai tuoi dati organizzativi ai nuovi membri.

Oltre ai nuovi membri, le politiche di sicurezza come questa (sebbene siano comprese, ma non praticate dai dipendenti esistenti) che si applicano a tutti i membri dell'organizzazione dovrebbero essere comunicate a tutti su base regolare. Puoi avere riunioni mensili per lo stesso. Puoi mettere poster di consapevolezza intorno a te in ufficio in modo che le persone vengano ricordate. Il rinforzo è la chiave per tali iniziative. Puoi diffondere newsletter interne che consentono ai dipendenti di essere a conoscenza delle nuove vulnerabilità e delle contromisure che possono essere utilizzate per prevenirle.

    
risposta data 17.07.2015 - 18:54
fonte
0

La politica sulla sicurezza dei dati deve essere introdotta concettualmente al dipendente prima che firmi il contratto, e spiegato e / o fornito loro in dettaglio prima di sedersi alla loro scrivania per la prima volta.

    
risposta data 18.07.2015 - 21:24
fonte

Leggi altre domande sui tag

È sicuro pubblicare certificati radice e intermedi di una CA privata? Il bug Heartbleed è stato prevenuto se OpenSSL è stato scritto in Go / D / Vala?