组织中每位员工的生命周期都有两个基本点:其职业活动的开始和结束。
公司犯罪学的主要活动之一是在雇用和解雇人员方面为人力资源部门提供支持,因为组织将公司的完整性和生存能力委托给负责流程的人员,他们将获得信息和资源的可用性,实际上,对他们知之甚少,尤其是在人员流动频繁的公司中。
风险之一在于,雇主委托雇员访问大量信息而没有足够详细的访问控制,从而导致访问比他们实际需要更多的信息。例如电话或银行公司的工人。如果员工在信息泄漏中犯了错误或疏忽大意,这会增加对公司造成伤害的风险。
雇员离职是本组织的一个关键风险点。在劳力问题和裁员的情况下,迄今为止的模范员工可能会成为严重的威胁。
为避免所有这些情况,Daniel Barriuso(2003)建议考虑以下安全方面的取消程序:
伤亡分类
员工的经理和人力资源部必须根据休假的情况对休假进行分类。可能的类别的示例为:
正常放电,如果在正常情况下发生且没有冲突。
预防性的低点,如果它在正常情况下发生,但有必要特别注意员工拥有的访问和文档:具有敏感信息访问权限的人员,系统管理员等。
如果是在特殊情况下发生的情况,请少批评:裁员,员工问题等。
终止通知
一旦知道雇员的解雇,人力资源部必须向安全部门报告人员的解雇情况。通讯中必须注明姓名,退出的生效日期,其分类以及需要执行的任何特殊措施或控制措施。
休假管理
安全部门必须根据分类来协调清除工作是否在适当的时期内发生(例如,必须立即进行关键清除)。撤回:
- 物理访问(密钥,保险箱,电子密钥)逻辑访问(电子邮件,对网络和服务器的访问等)公司资料(笔记本电脑,移动电话等)
取消的管理还可以包括其他措施,这取决于敏感信息的相同备份副本的分类,对访问的监视,直到取消之日为止,防止最关键的访问被取消。
实用提示:
1.保持与本地和区域公司的安全对等方的沟通,这将使您可以要求获得有关在组织中担任职位的申请人的第一手资料。
2.在工作的第一天,建议员工:
参加培训课程,向您介绍公司的内部和安全法规。这样,所有员工都知道自己的安全义务,例如访问密码的保护,电子邮件和互联网的正确使用,信息分类等。
收到内部规章手册并签署遵守该手册的承诺。该程序正式建立了内部规则,并保证员工知道现有规则。
3.对因其他原因辞职或离开的人进行审计。在交付之前检查客户清单,工具或负责车辆的身体状况,并签署和解协议。
