ГОСТ Р ИСО/МЭК 27011-2012
Соответствующие специалисты по телекоммуникационным системам и другой
персонал должны быть извещены о порученных им ролях и обязанностях.
Дополнительная информация
Для документального оформленияролейи обязанностейв области
безопасности могут использоваться должностные инструкции. Роли и обязанности в
областибезопасностилиц,устроившихсянаработунечерезпроцесс
трудоустройства, принятый в организации, а, например, с помощью сторонней
организации, должны быть также четко определены и доведены до сведения.
8.1.2 Предварительная проверка
Мера исредство контроля и управления
Тщательная проверка всех кандидатов на постоянную работу, подрядчиков и
представителей третьей стороны должна проводиться согласно соответствующим
законам, инструкциям и правилам этики, пропорционально требованиям бизнеса,
классификацииинформации,ккоторойбудетосуществлятьсядоступ,и
предполагаемым рискам.
Рекомендация по реализации
При проверке следует учитывать всю соответствующую конфиденциальность,
защиту персональных данных и (или) трудовое законодательство. Такая проверка
должна включать следующие элементы:
a) наличие положительных рекомендаций, в частности, в отношении деловых
и личных качеств претендента;
b
) проверку (на предмет полноты и точности) биографии претендента;
c) подтверждениезаявленногообразованияипрофессиональной
квалификации;
d) независимую проверку подлинности документов, удостоверяющих личность
(паспорта или заменяющего его документа);
e) более детальную проверку, например, кредитоспособности или на наличие
судимости.
В случаях, когда новому сотруднику непосредственно после приема на работу
или в дальнейшем предоставляется доступ к средствам обработки информации, в
частности, обрабатывающим чувствительную информацию, например, финансовую
иливесьмасекретнуюинформацию,организацииследуетпроводить
дополнительную, более детальную проверку.
29