服务项目

ISO27000认证：“人力资源安全—任用前”规定

文章录入：华道众合文章来源：华道众合添加时间：2021-1-21

任用前审查

应按照相关法律法规和道德规范，对所有任何候选者的背景进行验证核查，并与业务要求、访问信息的等级和察觉的风险相适宜。

验证需考虑所有相关的因素、个人身份信息的保护以及与任用相关的法律，且允许时，包括以下内容：

（1）有效的可接受的推荐材料

（2）申请人履历的验证

（3）声称的学术、专业资质的证实

（4）独立的个人身份验证

（5）更多细节的验证

当组织聘用人员担任一个特定的信息安全角色时，组织宜确认该候选人是否：

（1）具有执行该安全角色所必须的能力

（2）可被信任担任该角色，特别是当该角色对组织是十分重要的

任用条款及条件

应在员工和合同方的合同协议中声明他们和组织对信息安全的责任。

员工或合同方的合同义务要反映组织的信息安全策略，并澄清和声明：

（1）所有访问保密信息的员工和合同方人员在给予访问信息处理设施权限之前签署保密或不泄露协议；

（2）员工、合同方的法律责任和权利，例如关于版权法、数据保护法；

（3）信息分级的责任，以及对与由员工或合同方处理的信息、信息处理设施和信息服务有关的其他资产进行管理的责任；

（4）雇员或合同方处理来自其他公司或外部方的信息的责任；

（5）雇员或合同方漠视组织的安全要求所要采取的措施。

想了解更多的关于ISO27000认证信息可以经常关注我们

【相关文章】