1.3.3 الموارد البشرية
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة العضو دمج متطلبات الأمن السيبراني في عمليات الموارد البشرية.
الهدف
التأكد من أن مسؤوليات الأمن السيبراني لموظفي المؤسسة العضو تم تضمينها في اتفاقيات الموظفين ويتم فحص الموظفين قبل وأثناء دورة حياتهم الوظيفية.
اعتبارات التحكم
| 1. | يجب أن تحدد عملية الموارد البشرية متطلبات الأمن السيبراني وتعتمدها وتنفذها. | |||
| 2. | تجب مراقبة فعالية عملية الموارد البشرية وقياسها وتقييمها بشكل دوري. | |||
| 3. | يجب أن تتضمن عملية الموارد البشرية ما يلي: | |||
| أ. | مسؤوليات الأمن السيبراني وبنود عدم الإفصاح ضمن اتفاقيات الموظفين (أثناء وبعد التوظيف)؛ | |||
| ب. | يجب أن يتلقى الموظفون الوعي بالأمن السيبراني في بداية وأثناء عملهم؛ | |||
| ج. | توقيت تطبيق الإجراءات التأديبية؛ | |||
| د. | الفحص والتحقق من سيرهم الذاتية؛ | |||
| هـ. | أنشطة الأمن السيبراني بعد التوظيف، مثل: | |||
| 1. | إلغاء حقوق الوصول؛ | |||
| 2. | إعادة أصول المعلومات المخصصة (على سبيل المثال، شارة الوصول، ورموز الأمان، والأجهزة المحمولة، وجميع المعلومات الإلكترونية والمادية). | |||