-
При приеме на работу нового сотрудника специалист службы информационной безопасности обязан:
-
Надлежащим образом проверить принимаемого на работу сотрудника, согласно правилам приема персонала, особенно если предполагается, что сотрудник будет работать с конфиденциальной информацией.
-
Ознакомить сотрудника с политикой безопасности Компании и необходимыми нормативными документами и инструкциями. После чего провести инструктаж сотрудника и проверку усвоенных им знаний.
-
Специалист службы информационной безопасности присваивает сотруднику соответствующий идентификатор для доступа в информационную систему Компании. Пароль сотрудник придумывает самостоятельно (в соответствии с требованиями парольной политики) и вводит его в систему. Уровень доступа к информации сотруднику назначается руководителем (генеральным директором или техническим директором). В соответствии с распоряжением руководителя сотруднику может быть предоставлен доступ на чтение к части информации уровня выше, чем конфиденциально.
-
Специалист службы информационной безопасности подчиняется начальнику службы безопасности, который подчиняется техническому директору. В случае отсутствия начальника службы безопасности, специалист службы информационной безопасности подчиняется напрямую генеральному или техническому директору.
-
Специалист службы информационных технологий подчиняется ИТ-менеджеру, который подчиняется техническому директору. В случае отсутствия ИТ-менеджера, специалист службы информационных технологий подчиняется техническому директору.
-
Поделиться