Инструкция по приему на работу сотрудников, допуску новых сотрудников к работе в информационной системе и наделению их необходим

  1. При приеме на работу нового сотрудника специалист службы информационной безопасности обязан:

    • Надлежащим образом проверить принимаемого на работу сотрудника, согласно правилам приема персонала, особенно если предполагается, что сотрудник будет работать с конфиденциальной информацией.

    • Ознакомить сотрудника с политикой безопасности Компании и необходимыми нормативными документами и инструкциями. После чего провести инструктаж сотрудника и проверку усвоенных им знаний.

    • Специалист службы информационной безопасности присваивает сотруднику соответствующий идентификатор для доступа в информационную систему Компании. Пароль сотрудник придумывает самостоятельно (в соответствии с требованиями парольной политики) и вводит его в систему. Уровень доступа к информации сотруднику назначается руководителем (генеральным директором или техническим директором). В соответствии с распоряжением руководителя сотруднику может быть предоставлен доступ на чтение к части информации уровня выше, чем конфиденциально.

    • Специалист службы информационной безопасности подчиняется начальнику службы безопасности, который подчиняется техническому директору. В случае отсутствия начальника службы безопасности, специалист службы информационной безопасности подчиняется напрямую генеральному или техническому директору.

    • Специалист службы информационных технологий подчиняется ИТ-менеджеру, который подчиняется техническому директору. В случае отсутствия ИТ-менеджера, специалист службы информационных технологий подчиняется техническому директору.

Вид документа: 
Ключевые слова: 
Рубрика: 
+1
0
-1