找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 726|回复: 0

了解 ISO 27001 附录 A.7 中的人力资源

[复制链接]

1

主题

0

回帖

5

积分

新手上路

积分
5
发表于 2023-9-17 18:15:21 | 显示全部楼层 |阅读模式
安全标准 2022 年 8 月 3 日 热门文章 ISO 27001 – 附件 7 是国际认可的标准安全管理文件,其中介绍了人力资源的系统安全管理。 目标是提供对如何系统、安全地保护组织信息的标准化理解,确保员工和承包商了解他们参与安全的责任。


通过遵循 ISO 27001 的所有理解和认证 ,它可以赢得客户和公司合作伙伴的信任,因为它创造了一种心态,即公司有足够的能力保护他们的数据。 附件7 由三部分组成。 以下是对这几个部分的解释: 附录A.7.1 附件 A.7.1 的目的是确保工人在就业前了解  其工  立陶宛电话号码列表  作组成部分,包括其职责和角色转变机制。




在附件A.7.1中,公司必须意识到潜在的安全问题并找到针对这些问题的对策。 附件 A.7.1 的内容包括工作开始前必须了解的所有目标。 与操作安全性应如何一样,公司应考虑与其访问人员一起过滤关键信息。 筛选必须根据适用的组织法规和道德规范进行,这些法规和道德规范与业务需求、预期风险和要访问的信息分类相一致。 附件 A.7.1 的一项应用是在员工和公司之间创建条款和条件。

公司应将本条款和条件协议视为法律标志,表明员工将对组织信息的安全承担全部责任。 这是必要的,因为最大的问题不仅在于支撑信息系统安全的技术,还在于人的因素。 因此,需要有一个法律协议来限制员工可能危及安全系统的行为。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|DiscuzX

GMT+8, 2024-11-24 10:16 , Processed in 0.090956 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表