人力资源的安全管理

调查显示,企业面临的安全威胁中有近70%来自企业内部。可以说,如何管理好信息安全中“人”的因素,是成功保障企业业务顺利进行的重要环节。ISO17799-2005中对信息安全管理在人力资源方面的控制目标和实施指南有着较为详细的阐述,可以作为企业信息安全体系建设的重要依据,也可以作为人力资源部门在新形势下处理人员聘用、离职等问题时的相关参考。员工聘用在招聘前,应首先根据企业的信息安全方针制订该职位在安全方面所扮演的角色和应承担的责任,并形成相关的文档。角色和责任的制订可考虑以下几方面的因素:应与信息安全方针保持一致;应保…