مختصری درباره کتاب
آشنایی با اصول حفاظت از اطلاعات سازمانی، از طریق فرایندهای مربوط به استخدام و خاتمه کار کارمندان
امروزه اطلاعات، مهمترين دارايي هر سازمان به شمار مي رود كه نيازمند راهكارهاي كنترلي و حفاظتي مناسب، جهت نگهداشت و محافظت از آن در داخل سازمان ها است. در اين ميان، اطلاعات كاركنان، دانش و تخصص سازماني آنها و همچنين اطلاعات نامشهودي كه كارمندان در طول فرايند كار در سازمان به دست مي آورند، از اهميت به سزايي برخوردار است كه در صورت ناديده انگاشتن توجه به آن و عدم اعمال كنترل هاي حفاظتي لازم، مي تواند سازمان ها را در معرض خطرات جدي قرار داده و حتي تا ورشكستگي در عرصه رقابت با ساير رقبا نيز پيش ببرد.
در اين كتاب سعي مي شود تا با نگرش به استانداردهاي ملي ايران، پس از تعريف مفاهيم امنيت و لزوم توجه به آن، اقدام هاي كنترلي قبل از شروع اشتغال، در حين اشتغال و پس از تغيير شغل يا خاتمه اشتغال كارمندان، ذكر شده و مديران سازمان ها را در جهت مديريت صحيح و تأمين امنيت اطلاعات، در گزينش و استخدام كاركنان، با يك ديد استانداردگرايانه ياري دهد.
سایر اطلاعات
شناسنامه کتاب
نویسنده: محمد مهدی واعظی نژاد
تعداد صفحات: 89 صفحه
سال چاپ: 1391
شماره شابک: 978-964-04-9125-6
مقدمه کتاب
امروزه اطلاعات، مهمترين دارايي هر سازمان به شمار مي رود كه نيازمند راهكارهاي كنترلي و حفاظتي مناسب، جهت نگهداشت و محافظت از آن در داخل سازمان ها است. در اين ميان، اطلاعات كاركنان، دانش و تخصص سازماني آنها و همچنين اطلاعات نامشهودي كه كارمندان در طول فرايند كار در سازمان به دست مي آورند، از اهميت به سزايي برخوردار است كه در صورت ناديده انگاشتن توجه به آن و عدم اعمال كنترل هاي حفاظتي لازم، مي تواند سازمان ها را در معرض خطرات جدي قرار داده و حتي تا ورشكستگي در عرصه رقابت با ساير رقبا نيز پيش ببرد.
بنابراين، در اين كتاب سعي مي شود تا با نگرش به استانداردهاي ملي ايران همچون 27000، 27001 و 27002، پس از تعريف مفاهيم امنيت و لزوم توجه به آن، اقدام هاي كنترلي قبل از شروع اشتغال، در حين اشتغال و پس از تغيير شغل يا خاتمه اشتغال كارمندان، ذكر شده و مديران سازمان ها را در جهت مديريت صحيح و تأمين امنيت اطلاعات، در گزينش و استخدام كاركنان، با يك ديد استانداردگرايانه ياري دهد.
فهرست مطالب
ردیف |
عنوان |
|
|
سخني با خوانندگان |
|
1 |
اطلاعات |
|
1-1 |
امنيت اطلاعات |
|
1-2 |
چرا امنيت اطلاعات لازم است؟ |
|
1-3 |
چگونه نيازهاي امنيت شناسايي مي شوند؟ |
|
1-4 |
الزام هاي امنيت اطلاعات |
|
1-5 |
برآورد ريسك هاي امنيت اطلاعات |
|
1-6 |
انتخاب و پياده سازي كنترل هاي امنيت اطلاعات |
|
1-7 |
نقطه آغازين امنيت اطلاعات |
|
2 |
امنيت منابع انساني |
|
2-1 |
پيش از اشتغال |
|
2-1-1 |
نقش ها و مسئوليت ها |
|
2-1-2 |
گزينش |
|
2-1-3 |
ضوابط و شرايط استخدام |
|
2-2 |
حين خدمت |
|
2-2-1 |
مسئوليت هاي مديريت |
|
2-2-2 |
آگاهي رساني، تحصيل و آموزش امنيت اطلاعات |
|
2-2-3 |
فرآيند انضباطي |
|
2-3 |
خاتمه استخدام يا تغيير شغل |
|
2-3-1 |
مسئوليت هاي خاتمه خدمت |
|
2-3-2 |
عودت دارايي ها |
|
2-3-3 |
حذف حقوق دسترسي |
|
پيوست الف |
اهداف كنترلي و كنترل ها |
|