פוסטים אחרונים:

מה יש לשקול במקרה של סיום או שינוי תעסוקה על פי ISO 27001?


כאשר היחסים בין אנשים וארגונים מתפתחים, טבעי שהמצבים בעבודה ישתנו. סיום חוזים מוביל לסיום יחסי עבודה, והזדמנויות או פערים בתפקידים מובילים אנשים לעבור למשרות חדשות.

מאמר זה יציג כיצד ISO 27001, תקן ISO המוביל לניהול אבטחת מידע, מטפל בשינויים במעמד משאבי אנוש, וכיצד שיטות העבודה שלו יכולות לסייע לארגון להגן על המידע שלו במצבים אלה.

כדי למנוע סיכוני אבטחת מידע אלה, שיכולים להביא להשפעות משמעותיות על הארגון, בקרת ISO 27001 A.7.3.1 - סיום או שינוי של תחומי התעסוקה, מחייבת יישום של נהלים כגון:

  • הגדרה של אחריות וחובות אשר יישארו לאחר סיום העבודה, ועל כמה זמן אלה צריכים להישאר

  • לגבי שינוי תעסוקה, הגדרתה של גישה וזכויות היתר, או שמירה על מצבן החדש, ומדיניות בקרת הגישה; יש לבצע התאמות כאלה לפני שהאדם מתחיל לעבוד בתפקיד החדש, או בהקדם האפשרי

  • תקשורת, לא רק לאנשים עצמם, אלא גם לעובדים, לקוחות, ספקים ובעלי עניין אחרים, בדבר סיום או שינוי תעסוקה; במקרים מסוימים, יש להודיע ​​על כך גם למתחרים, כך שהם יכולים להיות מודעים לכך שהמידע שמסופק על ידי אדם שעזב את הארגון עשוי להיות רגיש, והארגון יוכל לפעול באופן חוקי אם ינצלו אותו

  • אכיפה של חובות וחובות מוגדרים על ידי שימוש בהסכמי סודיות וסעיפים בחוזי עבודה וכן על ידי קיום מפגשי מודעות תקופתיים; ברוב המקרים, פעולות מניעה אלו יעילות מאוד בהקטנת סיכונים אלה

חשוב לציין כי יש ליישם פרקטיקות כאלה לא רק לעובדים, אלא גם לקבלנים. יש ליישם את הפרקטיקות בהתאם לתוצאות הערכת סיכונים או דרישות משפטיות חלות, בהתחשב ברגישות המידע הכרוך בכך.

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon