雇用のどの時点でセキュリティポリシーを従業員に説明する必要がありますか?
セキュリティポリシーについてすべての従業員に説明する必要がある基本的な事項があります。例えば:
- 機密情報の取り扱い方法。
- ID、パスワード、その他の会計データを適切に維持する方法。
- 潜在的なセキュリティインシデント、侵入の試みなどへの対応方法.
- 安全な方法でワークステーションとインターネット接続を使用する方法。
- 企業の電子メールシステムを適切に使用する方法。
しかし、雇用のどの時点でこれらのセキュリティポリシーを従業員に説明する必要がありますか?
また、「従業員がデータを使用および保護する方法についてトレーニングを受ける前に、どのくらいの期間データにアクセスできるようにする必要がありますか」という質問をすることもできます。
ほとんどの組織にとって、答えは「0分」です。従業員を訓練せずに機械の前に配置することはできません。また、従業員を訓練せずにコンピュータの前に配置することもできません。
各組織はこれのリスクを評価する必要がありますが、典型的な答えは、このトレーニングはオリエンテーション中に行われるということです。
新入社員オリエンテーションの一環としてそれを行い、定期的にさらにトレーニングを行ってください。
セキュリティポリシーは、新入社員オリエンテーションの一部です。また、隔年に1回、短いオンラインの「人間を保護する」トレーニングを完了する必要があります。この定期的なトレーニングの導入は、目立った良い結果をもたらしました。
まず、従業員が開始したとき。彼らが多くを学ぶためではなく、あなたがセキュリティを真剣に考えているという印象を得るために、彼らは愚かなことを何もしません。
その後、1〜2週間後、従業員が自分のしている仕事について何らかの手がかりがあり、実際にセキュリティトレーニングを評価できます。
その後、セキュリティトレーニングが悪い習慣を取り除き、セキュリティトレーニングとその理由を完全に理解できるようになると、彼らはしっかりと安全に仕事に取り掛かります。
「常に注意を払うこと」は、情報セキュリティの信条です。あなたの質問に関しては、意識は新入社員のための導入プログラムの一部であるべきです。基本的なセキュリティマナー
- IDカードを点滅させない
- 機密情報の落書きはありません。
- Webアクセス制限などの管理ポリシー.
これらは、新入会員に組織データへのアクセスを許可する前に提示する必要がある基本的なポリシーです。
組織内の全員に適用される、このようなセキュリティポリシー(新しい従業員は理解していますが、既存の従業員は実践していません)を除いて、定期的に全員に通知する必要があります。あなたは同じために毎月の会議を持つことができます。あなたのオフィスの周りに人々がそれを思い出させるように啓発ポスターを貼ることができます。強化はそのようなイニシアチブの鍵です。社内のニュースレターを配布して、従業員が新しい脆弱性とそれらを防止するために使用できる対策を常に把握できるようにすることができます。
データセキュリティポリシーは、契約に署名する前に概念的に従業員に紹介し、初めて机に着く前に詳細に説明または提供する必要があります。