Ev Kişisel Finans Personel Güvenlik Politikaları - mankenler

Personel Güvenlik Politikaları - mankenler

İçindekiler:

Video: Güvenlik Personeli Alım Kurası 2024

Video: Güvenlik Personeli Alım Kurası 2024
Anonim

Bir organizasyon, bilgilerin kullanımını ve korunmasını kolaylaştırmak için açıkça belgelendirilmiş personel güvenlik politikalarına ve usullerine ihtiyaç duyar. İşletmeyi ve önemli bilgi varlıklarını korumak için sayısız kavramsal en iyi uygulama vardır. Bu en iyi uygulamaların hepsi, teknolojiyi değil insanın işi desteklemek için nasıl birlikte çalıştıklarıyla ilgilidir.

Bu toplu olarak idari yönetim ve denetim olarak bilinir.

İstihdam adayları taraması

Bir işveren, bir "Yardım Aranıyor" işareti (İnsanlar hâlâ bunu yapıyor mu?) Veya bir iş arama web sitesinde bir reklam yayınlamadan önce, doldurulması açıkça belgelenmiştir ve iş koşullarının, niteliklerin ve sorumlulukların ve yetkinin kapsamının tam bir tanımını içermektedir.

İşin (veya pozisyonun) tanımı, doldurulması gereken belirli pozisyonun işlevsel gerekliliklerini tam olarak anlayan - ve insan kaynakları yöneticisi - geçerli istihdam kanunlarını tam olarak anlayan ve ele alınacak örgütsel gereklilikler.

İşe alım yöneticisi belirli bir işin gerektirdiği becerileri tam olarak bilir (ve açıkça ifade edebilir).

  • İnsan kaynakları yöneticisi, iş başvurularını hızlı ve doğru bir şekilde önceden görüntüleyebilir.
  • Potansiyel adaylar, yalnızca nitelikli oldukları pozisyonlar için başvurmalarını sağlayabilir ve görüşmeler için kendilerini düzgün bir şekilde hazırlayabilirler (örneğin, yeteneklerini ve deneyimleriyle pozisyonun özel gerekliliklerini eşleştirerek).
  • Kuruluş pozisyonu doldurduktan sonra, pozisyon açıklaması (bazı durumlarda, iş sözleşmesi), kuruluşun yeni çalışandan ne beklediğine dair karışıklığı azaltmaya yardımcı olur ve performansı değerlendirmek için objektif kriterler sağlar.
Özellikle bilgi güvenliği konularında bir kişinin sorumluluğunu ve yetkisini açıkça tanımlayan kısa iş tanımları, karışıklığın ve belirsizliğin azaltılmasına yardımcı olabilir.

Bir kişinin yetki veya eylemleri için yasal dayanak sağlayın.

  • Görevleri yerine getirirken herhangi bir ihmal veya kayıtsızlık gösterin.
  • Bir kuruluş tüm potansiyel çalışanlar ve yükleniciler için arka plan kontrolleri yapmalı ve uygulama bilgilerini doğrulamalıdır. Bu süreç, istenmeyen ya da niteliksiz adayların ortaya çıkmasına yardımcı olabilir.Örneğin
  • Daha önceki bir ceza mahkumiyeti, bir adayı bir organizasyon içindeki belirli pozisyonlardan diskalifiye edebilir.

Bir ceza belgesi varlığı kendiliğinden bir adayı diskalifiye etmezse bile, aday iş başvurusunda veya mülakatta bu bilgiyi ifşa edemezse, potansiyel bir işveren için açık bir uyarı işareti olmalıdır.

  • ABD hükümetinin güvenlik izni gerektiren bazı pozisyonlar yalnızca ABD vatandaşları tarafından kullanılabilir.
  • Bir adayın kredi geçmişi, pozisyonun önemli mali sorumlulukları varsa veya yüksek değerli varlıkları idare ediyorsa veya dolandırıcılık için yüksek bir şans varsa.
  • İş başvuru sahiplerinin yüzde 40'ının özgeçmişleri ve başvuruları üzerinde "gerçeği abarttı" olduğu tahmin edilmektedir. Boşaltılan, abartılmış veya tamamen yanıltıcı bilgi kaynakları arasında istihdam tarihleri, maaş geçmişi, eğitim, sertifikalar ve kazanımlar yer alır. Her ne kadar bilgilerin kendisi diskalifiye edilemezse de, sahtekâr olmayan bir başvuruya sahtekâr olmayan bir şahıs olma fırsatı verilmemelidir.
  • Çoğu geçmiş kontrolü, başvuranın yazılı onayını ve bazı özel bilgilerin ifşa edilmesini (başvuru sahibinin Sosyal Güvenlik numarası gibi) gerektirir. Arka plan denetiminin amaçları için elde edilen özel bilgilerin yanı sıra arka plan denetiminin sonuçları ilgili kanunlara ve kuruluş kayıtları tutma ve yok etme politikalarına uygun bir şekilde ele alınmalı ve korunmalıdır.
  • Temel arka plan kontrolleri ve doğrulama aşağıdaki bilgileri içerebilir:

Ceza kaydı

Vatandaşlık

  • İstihdam geçmişi
  • Eğitim
  • Sertifikalar ve lisanslar
  • Referans çekleri (kişisel ve mesleki) > Birlik ve dernek üyeliği
  • Hazırlık öncesi ve sonrası istihdam öncesi çekler, bir örgüte bir örgüt içindeki bir iş veya pozisyon için düşünüldüğü bir kişi hakkında değerli bilgiler veren bir işverene sağlayabilir. Bu kontroller, bir kişinin bütünlüğünün derhal belirtilmesini sağlayabilir (örneğin, istihdam başvurusunda bilgilerin doğruluğunu sağlayarak) ve niteliksiz başvuru sahiplerinin gösterilmesine yardımcı olabilir.
  • Hassas pozisyonları dolduran personel, muhtemelen
  • Kredi kayıtlarını (asgari olarak, iflas, haciz ve kamuya açık kayıtlar da dahil olmak üzere, pozisyona bağlı olarak tam bir kredi raporu da dahil olmak üzere) daha kapsamlı bir istihdam öncesi tarama ve arka plan kontrolünden geçmelidir.)

Uyuşturucu testi (organizasyonların politikaları uyuşturucu kullanımını yasaklamışsa belirli uyuşturucuların yasal olduğu ülkelerde veya ABD eyaletlerinde bile olsa, uyuşturucu testi politikayı uygulamak için kullanılmalıdır)

Özel geçmiş araştırması (FBI ve INTERPOL kayıtları,

  • Özellikle finansal verilere, nakit para veya yüksek erişime sahip personel için periyodik olarak istihdam sonrası taramalar (kredi kayıtları ve uyuşturucu testi gibi) de gerekebilir (örneğin, eski iş arkadaşlarıyla yapılan saha görüşmeleri veya özel araştırmacı ile yapılan kişisel röportaj) Değer varlıkları veya terfi için daha hassas veya sorumlu pozisyonlara düşen personel için.
  • İstihdam sözleşmeleri ve politikaları
  • Bir kişi bir örgüte üye olduğunda veya bir organizasyon içinde daha hassas bir konuma terfi edildiğinde çeşitli istihdam sözleşmeleri ve politikaları imzalanmalıdır. İstihdam sözleşmeleri sıklıkla rekabet etmeyen / açıklama dışı anlaşmalar ve kabul edilebilir kullanım politikaları içerir. Tipik istihdam politikaları, İnternet kabul edilebilir kullanımı, sosyal medya politikası, uzaktan erişim, mobil ve kişisel cihaz kullanımı (örneğin, "Kendi Cihazınızı Getirin" veya BYOD) ve cinsel taciz / kardeşleştirme içerebilir.

İstihdam sonlandırma işlemleri

Örgütün potansiyel dava, mülkiyet hırsızlığı ve tahrip edilmesi, yetkisiz erişime veya işyeri şiddetine karşı korunmasına yardımcı olmak için resmi fesih prosedürleri uygulanmalıdır. İstifalar, fesih, işten çıkarmalar, kaza veya ölüm, önceden bildirime karşı derhal gidenler ve düşman durumlar gibi çeşitli senaryolar için usuller geliştirilmelidir. Sonlandırma prosedürleri şunları içerebilir:

Eski çalışanın teslim anahtarlarına, güvenlik rozetlerine ve park etme iznine sahip olmak

Bir çıkış mülakatı yapma

Eski çalışanların eşyalarını toplamalarına ve / veya evden ayrılmalarına emniyetin emanet edilmesini istemek

  • Eski çalışandan şirket malzemeleri (dizüstü bilgisayarlar, cep telefonları ve cihazlar, PDA'lar vb.) iade etmesini isteme
  • Kapı kilidini ve sistem şifrelerini değiştirme
  • Resmi olarak görev ve sorumlulukları devir
  • Şebekeyi kaldırma ve sistem erişimi ve kullanıcı hesaplarını devre dışı bırakma
  • E-posta, kişisel dosyalar ve istihdam kayıtlarının tutulması ile ilgili politikaların uygulanması
  • Müşterilere, ortaklara, tedarikçilere ve yüklenicilere uygun olarak bildirim
  • Satıcı, danışman ve yüklenici denetimleri < Kuruluşlar bugün birçok BT işlevini (özellikle çağrı merkezi veya iletişim merkezi desteği ve uygulama geliştirme) dış kaynaktan kuruyorlar. Bilgi güvenliği politikaları ve prosedürleri, gerektiğinde dış kaynak kullanımı güvenliği ve satıcıların veya danışmanların kullanımını ele almalıdır. Erişim kontrolü, doküman değişimi ve gözden geçirme, bakım kancaları, yerinde değerlendirme, süreç ve politika gözden geçirme ve hizmet düzeyi sözleşmeleri (SLA), güvenlik dış kaynak kullanımı dış kaynak kullanımının iyi örnekleridir.
  • Uyumluluk
  • Kuruluş içindeki geçerli politika ve düzenlemelere uyma ile ilgili bireysel sorumluluklar, bir organizasyon içindeki tüm personel tarafından anlaşılmalıdır. Bir kişinin uyması, kabul edilmesi ve uyulması için onaylanan imzalı beyanlar, bazı düzenlemeler ve politikalar için uygun olabilir.

Gizlilik

Uygulanabilir politika düzenlemeleri ve politika gereklilikleri, organizasyon içindeki tüm personel tarafından belgelendirilmeli ve anlaşılmalıdır. Bir bireyin uyması, onaylanması ve uyulması için mutabık olduğunu gösteren imzalı ifadeler de uygun olabilir.

Personel Güvenlik Politikaları - mankenler

Editörün Seçimi

Editörün Seçimi

Ile Web Sunucusunda Drupal Yükleme Softaculous ile Bir Web Sunucusuna Drupal Yükleme

Ile Web Sunucusunda Drupal Yükleme Softaculous ile Bir Web Sunucusuna Drupal Yükleme

Social Media

Birçok web barındırma şirketi, Fantastico veya Softaculous adlı programları kullanarak kolay Drupal kurulumu. Barındırma şirketiniz Softaculous'u kullanıyorsa, işte böyle çalışır. Drupal topluluğu, Softaculous veya Fantastico gibi üçüncü parti yazılımlarla Drupal'ın yüklenmesini önermez. Bunu yapmak, yükseltmeyi zorlaştırabilir ve veritabanlarınızdaki sorunlara potansiyel olarak neden olabilir ...

Drupal Bahçe Site Kullanıcılarını Yönetme - mankenler

Drupal Bahçe Site Kullanıcılarını Yönetme - mankenler

Social Media

Drupal Gardens'daki People sayfası, kullanıcıları, düzenli bir Drupal kurulumunda olurdunuz. Kullanıcıları bulabilir, rolleri engelleyebilir ve engelini kaldırabilir, silebilir ve atayabilirsiniz. Kullanıcıları yönetmek için Kişiler bağlantısını tıklayın. Liste sekmesi varolan kullanıcıları bulmanıza yardımcı olur ve İzinler sekmesi rolleri oluşturmanıza izin verir ve ...

Drupal kurulumu: Yazılım Alma - mankenler

Drupal kurulumu: Yazılım Alma - mankenler

Social Media

Web barındırıcınız Fantastico veya Softaculous kullanmıyorsa, ilk Drupal'ı yüklemek için adım Drupal'ın en son sürümünün bir kopyasını alıyor ve web sunucunuza taşıyor. Paketi indirmek Drupal yazılımının kopyasını almak özgür ve kolaydır. Şu adımları izleyin: Drupal'a göz atın. org ve tıklayın ...

Editörün Seçimi

IPad Uygulamalarınız İçin Dağıtım ve Geliştirme Sürecini Takip Etme - Hayvan

IPad Uygulamalarınız İçin Dağıtım ve Geliştirme Sürecini Takip Etme - Hayvan

Social Media

OAuth Kodlarını Android Uygulamanızla Twitter Sunucusuyla Görüşecek - aumlalar

OAuth Kodlarını Android Uygulamanızla Twitter Sunucusuyla Görüşecek - aumlalar

Social Media

Android uygulamanızın Twitter sunucularıyla iletişim kurması için kendi OAuth kodlarınıza ihtiyacınız var. Onları almak için, aşağıda listelenen basit adımları uygulayın ve kendi Twitter uygulamasını geliştirmeye gideceksiniz. Twitter, herhangi bir zamanda önceden bildirimde bulunmaksızın web sitesinin tasarımını değiştirebilir. Twitter'da oturum açın ...

Xcode Kaynak Düzenleyici ile Başlarken - mankenler

Xcode Kaynak Düzenleyici ile Başlarken - mankenler

Social Media

Yazarken kullandığınız ana araç bir iPad uygulaması için kod, Proje gezgini içinde bir kaynak kodu dosyası seçtikten sonra Xcode Çalışma Alanı penceresinin sağ tarafındaki Düzenleyici alanında Standart düzenleyici bölmesi olarak görünen Xcode kaynak editörüdür. Ayrıca Asistan editörü gibi görünür ...

Editörün Seçimi

App'unuzu Geliştirmek İçin Android Animasyon Nasıl Kullanılır

App'unuzu Geliştirmek İçin Android Animasyon Nasıl Kullanılır

Social Media

Android uygulamanızda biraz süslü animasyona ihtiyacımız var. Bu, umut veren bir hırsı gösteriyor! Android, uygulamanızın geliştirilmesinde kullanabileceğiniz iki tür animasyona sahiptir: Animasyonu görüntüle: Bu listede açıklandığı üzere ya arayı doldurarak veya kare kare animasyonla canlandırdığınız eski bir sistem: Arası doldurma: ...

IPad Uygulamanızla İlgili Bilgileri App Store'a Nasıl Besleyeceksiniz - mankenler

IPad Uygulamanızla İlgili Bilgileri App Store'a Nasıl Besleyeceksiniz - mankenler

Social Media

IPad Uygulamalarınızda Çerçeveler Nasıl Kullanılır - AYDINLATMALAR

IPad Uygulamalarınızda Çerçeveler Nasıl Kullanılır - AYDINLATMALAR

Social Media

Genel işlevsellik. IPad için iPhone OS, uygulamalarınıza teknolojileri, hizmetleri ve özellikleri dahil etmek için bir dizi çerçeve sunmaktadır. Örneğin, UIKit çerçevesi, uygulamanızda kullanabileceğiniz destek olayları, çizim desteği, pencereler, görünümler ve denetimler sağlar. Bir çerçeve, aşağıdakileri yapmak üzere tasarlanmıştır ...

Editörün Seçimi

Editörün Seçimi

Popüler kategoriler

© Copyright tr.blender3dtutorials.com, 2024 Kasım | Site Hakkında | Temas | Gizlilik Politikası.