工作场所的计算机安全

病毒，特洛伊木马，关键信息被盗，拒绝服务攻击和恶意软件通常是威胁，最近几乎已成为日常事件。

根据CERT的说法，所检测到的事件和漏洞数据根本没有希望，近几年翻了一番。另一方面，并支持公开的数据，每天显示出技术措施不足以解决与安全相关的事件，尽管有时外观会欺骗我们，并且由于感觉而使我们更加脆弱对安全性充满信心。

政策与标准

近年来，我们目睹了实现战略信息安全模型的各种标准的显著成功； COBIT，COSO，CMMI或ISO 17799-ISO 27001二项式作为世界上最成功且被广泛接受的标准之一。如果我们分析其中一些规定，则应从一开始就确定的因素之一就是公司的一套政策，原则和合规性要求，这将建立对安全管理的关注。所述文件必须由所有员工公开发布并知道，并通过简单易懂的措辞建立被认为符合既定要求所必需的标准以及在安全管理方面的一般和特定责任，包括遵循机制以报告任何事件。最后但并非最不重要的一点是，有必要确定违反该局批准的安全政策和法规的后果。各种安全标准将关键点定义为所有员工的角色，职责和功能的建立，以及为第三方雇用的任何有权访问公司信息的员工建立这些安全前提的方式。各种安全标准将关键点定义为所有员工的角色，职责和功能的建立，以及为第三方雇用的任何有权访问公司信息的员工建立这些安全前提的方式。各种安全标准将关键点定义为所有员工的角色，职责和功能的建立，以及为第三方雇用的任何有权访问公司信息的员工建立这些安全前提的方式。

尽管采取了技术措施，必要的资源以及公司可能制定并必须遵守的任何政策或法规，但在任何安全方法中，最重要的资产之一还是人员本身以及任何处理信息和管理资源的工人。根据分配的归属和职责。这似乎是显而易见的，并不是所有组织都对所有影响和分析系统的技术工具（例如防火墙，防病毒软件或CPD的访问控制系统）的实施具有相同的相关性。为了确保员工承担起责任并遵守既定的规则和政策，持续不断的意识，教育和培训工作至关重要。意识应该通过出版小册子或信息发布会不断提醒人们其政策和责任，其目的是使个人可以识别安全问题和事件，并根据其角色和工作岗位作出反应。。培训应侧重于不同方面，例如具体政策，法律责任，正确使用资源和技术措施，纪律处分等。任何有组织的活动都必须根据专业资料或定义的角色进行。并根据他们的角色和职位进行回应。培训应侧重于不同方面，例如具体政策，法律责任，正确使用资源和技术措施，纪律处分等。任何有组织的活动都必须根据专业资料或定义的角色进行。并根据他们的角色和职位进行回应。培训应侧重于不同方面，例如具体政策，法律责任，正确使用资源和技术措施，纪律处分等。任何有组织的活动都必须根据专业资料或定义的角色进行。

法律要求

在安全领域中，一种必不可少的方法是在影响公司使用新技术以及处理数据和信息的强制性法律要求中，例如LOPD（法律）。有机数据保护），以确保有关个人数据或SOX（Sarbanes-Oxley）处理的所有事宜，以确保正确处理信息，交易以及对以下所列公司的财务信息的授权访问：美国证券交易所。 1999年的《安全措施条例》，其目的是建立技术和组织措施，以保护包含个人数据的自动文件，通过第9条（人员的职能和义务）阐明了定义数据处理责任的机制，该条从第一点开始规定公司有义务定义分配给它们的个人资料和职能。进入信息系统，并从第二点开始，规定了提供必要机制的义务，以便人员知道所定义的属性以及在不遵守规定的情况下可能造成的后果。责任的确立及其与员工的有效沟通应该是影响到使用信息的最终用户的安全链中的第一步。从第一点开始，公司有义务在访问信息系统时定义配置文件和分配给它们的功能，并从第二点开始，有义务提供必要的机制，以便工作人员了解定义的归因，以及不遵从情况可能导致的后果。责任的确立及其与员工的有效沟通应该是影响到使用信息的最终用户的安全链中的第一步。从第一点开始，公司有义务在访问信息系统时定义配置文件和分配给它们的功能，并从第二点开始，有义务提供必要的机制，以便工作人员了解定义的归因，以及不遵从情况可能导致的后果。责任的确立及其与员工的有效沟通应该是影响到使用信息的最终用户的安全链中的第一步。规定有义务提供必要的机制，以便工作人员了解所定义的归因以及不遵守情事可能造成的后果。责任的确立及其与员工的有效沟通应该是影响到使用信息的最终用户的安全链中的第一步。规定有义务为员工提供必要的机制，以使他们了解所定义的归因，以及在不遵守情况下可能造成的后果。责任的确立及其与员工的有效沟通应该是影响到使用信息的最终用户的安全链中的第一步。

作为合同义务的一部分，员工应接受并签署其雇佣合同的条款和条件，以确立其职责以及公司在安全方面的职责。任何形式的雇用合同的条件和条款应包含：