¿En qué punto de su empleo deberían explicarse las políticas de seguridad a un empleado?

Navega tus respuestas
18

Hay cosas básicas que deben explicarse a cada empleado sobre una política de seguridad. Por ejemplo:

  • Cómo se debe manejar la información confidencial.
  • Cómo mantener adecuadamente su ID y contraseña, así como cualquier otro dato contable.
  • Cómo responder a un posible incidente de seguridad, intento de intrusión, etc.
  • Cómo utilizar las estaciones de trabajo y la conectividad a Internet de manera segura.
  • Cómo utilizar correctamente el sistema de correo electrónico corporativo.

Pero, ¿en qué punto de su empleo deberían explicarse estas políticas de seguridad a un empleado?

    
pregunta Ali Algazali 17.07.2015 - 17:15
fuente

5 respuestas

36

La pregunta también podría plantearse: "¿por cuánto tiempo debe un empleado tener acceso a los datos antes de recibir capacitación sobre cómo usarlos y protegerlos?"

Para la mayoría de las organizaciones, la respuesta es "0 minutos". No colocaría a un empleado frente a la maquinaria sin capacitarlo, y tampoco debería colocar a los empleados frente a una computadora sin entrenamiento.

Cada organización necesita evaluar los riesgos de esto, pero la respuesta típica es que esta capacitación se realiza durante la orientación.

    
respondido por el schroeder 17.07.2015 - 17:33
fuente
16

Hágalo como parte de la orientación para nuevos empleados y haga un seguimiento con más capacitación a intervalos regulares.

La política de seguridad es parte de nuestra orientación para nuevos empleados. También requerimos una breve capacitación en línea "asegurando al ser humano" que se complete una vez cada dos años. La introducción de esta capacitación regular ha tenido resultados positivos notables.

    
respondido por el mcgyver5 17.07.2015 - 17:21
fuente
3

Primero, cuando el empleado comienza. No para que aprendan mucho, sino para tener la impresión de que estás tomando en serio la seguridad, por lo que no hacen nada estúpido.

Luego, una o dos semanas después, cuando el empleado tiene alguna pista sobre el trabajo que está realizando y puede apreciar la capacitación de seguridad.

Luego, un poco más tarde, cuando estén firmes y seguros en su trabajo, cuando la capacitación de seguridad pueda deshacerse de los malos hábitos, y cuando comprendan completamente la capacitación de seguridad y las razones para ello.

    
respondido por el gnasher729 18.07.2015 - 19:10
fuente
2

'Manténgase alerta y alerta' es el mantra para la seguridad de la información. En cuanto a su pregunta, la concientización debe ser parte del programa de inducción para nuevos empleados. Etiquetas de seguridad básicas como

  1. No se muestran las tarjetas de identificación
  2. Sin garabatos de información confidencial.
  3. Políticas de gobierno como restricciones de acceso a la web, etc.

Estas son políticas básicas que se deben presentar antes de que usted otorgue acceso a los datos de su organización a los nuevos miembros.

Aparte de los nuevos miembros, las políticas de seguridad como esta (aunque se entienden, pero no son practicadas por los empleados existentes) que se aplican a todos en la organización se deben informar a todos de manera regular. Puedes tener reuniones mensuales por el mismo. Puede colocar carteles de concientización en su oficina para que la gente se lo recuerde. El refuerzo es clave para tales iniciativas. Puede distribuir boletines informativos internos que permiten a los empleados mantenerse al tanto de las nuevas vulnerabilidades y las contramedidas que se pueden usar para prevenirlas.

    
respondido por el user2339071 17.07.2015 - 18:54
fuente
0

la política de seguridad de datos se debe presentar conceptualmente al empleado antes de firmar el contrato, y se le debe explicar y / o proporcionarles en detalle antes de que se sienten en su escritorio por primera vez.

    
respondido por el Craig 18.07.2015 - 21:24
fuente

Lea otras preguntas en las etiquetas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala? Biometría de voz para la autenticación financiera