1.3.3 الموارد البشرية
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب على المؤسسة المالية دمج متطلبات الأمن السيبراني في عمليات الموارد البشرية.
الهدف
التأكد من أن مسؤوليات الأمن السيبراني لموظفي المؤسسة المالية تم تضمينها في اتفاقيات الموظفين ويتم فحص الموظفين قبل وأثناء دورة حياتهم الوظيفية.
اعتبارات التحكم
| 1. | يجب أن تحدد عملية الموارد البشرية متطلبات الأمن السيبراني وتعتمدها وتنفذها. | |||
| 2. | تجب مراقبة فعالية عملية الموارد البشرية وقياسها وتقييمها بشكل دوري. | |||
| 3. | يجب أن تتضمن عملية الموارد البشرية ما يلي: | |||
| أ. | مسؤوليات الأمن السيبراني وبنود عدم الإفصاح ضمن اتفاقيات الموظفين (أثناء وبعد التوظيف)؛ | |||
| ب. | يجب أن يتلقى الموظفون الوعي بالأمن السيبراني في بداية وأثناء عملهم؛ | |||
| ج. | توقيت تطبيق الإجراءات التأديبية؛ | |||
| د. | الفحص والتحقق من سيرهم الذاتية؛ | |||
| هـ. | أنشطة الأمن السيبراني بعد التوظيف، مثل: | |||
| 1. | إلغاء حقوق الوصول؛ | |||
| 2. | إعادة أصول المعلومات المخصصة (على سبيل المثال، شارة الوصول، ورموز الأمان، والأجهزة المحمولة، وجميع المعلومات الإلكترونية والمادية). | |||