了解 ISO 27001 附录 A.7 中的人力资源

kahodi6875

安全标准 2022 年 8 月 3 日 热门文章 ISO 27001 – 附件 7 是国际认可的标准安全管理文件，其中介绍了人力资源的系统安全管理。 目标是提供对如何系统、安全地保护组织信息的标准化理解，确保员工和承包商了解他们参与安全的责任。


通过遵循 ISO 27001 的所有理解和认证 ，它可以赢得客户和公司合作伙伴的信任，因为它创造了一种心态，即公司有足够的能力保护他们的数据。 附件7 由三部分组成。 以下是对这几个部分的解释： 附录A.7.1 附件 A.7.1 的目的是确保工人在就业前了解  其工  立陶宛电话号码列表  作组成部分，包括其职责和角色转变机制。




在附件A.7.1中，公司必须意识到潜在的安全问题并找到针对这些问题的对策。 附件 A.7.1 的内容包括工作开始前必须了解的所有目标。 与操作安全性应如何一样，公司应考虑与其访问人员一起过滤关键信息。 筛选必须根据适用的组织法规和道德规范进行，这些法规和道德规范与业务需求、预期风险和要访问的信息分类相一致。 附件 A.7.1 的一项应用是在员工和公司之间创建条款和条件。

公司应将本条款和条件协议视为法律标志，表明员工将对组织信息的安全承担全部责任。 这是必要的，因为最大的问题不仅在于支撑信息系统安全的技术，还在于人的因素。 因此，需要有一个法律协议来限制员工可能危及安全系统的行为。