کتاب مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان

مختصری درباره کتاب


آشنایی با اصول حفاظت از اطلاعات سازمانی، از طریق فرایندهای مربوط به استخدام و خاتمه کار کارمندان

امروزه اطلاعات، مهمترين دارايي هر سازمان به شمار مي رود كه نيازمند راهكارهاي كنترلي و حفاظتي مناسب، جهت نگهداشت و محافظت از آن در داخل سازمان ها است. در اين ميان، اطلاعات كاركنان، دانش و تخصص سازماني آنها و همچنين اطلاعات نامشهودي كه كارمندان در طول فرايند كار در سازمان به دست مي آورند، از اهميت به سزايي برخوردار است كه در صورت ناديده انگاشتن توجه به آن و عدم اعمال كنترل هاي حفاظتي لازم، مي تواند سازمان ها را در معرض خطرات جدي قرار داده و حتي تا ورشكستگي در عرصه رقابت با ساير رقبا نيز پيش ببرد.
در اين كتاب سعي مي شود تا با نگرش به استانداردهاي ملي ايران، پس از تعريف مفاهيم امنيت و لزوم توجه به آن، اقدام هاي كنترلي قبل از شروع اشتغال، در حين اشتغال و پس از تغيير شغل يا خاتمه اشتغال كارمندان، ذكر شده و مديران سازمان ها را در جهت مديريت صحيح و تأمين امنيت اطلاعات، در گزينش و استخدام كاركنان، با يك ديد استانداردگرايانه ياري دهد.


سایر اطلاعات


شناسنامه کتاب

نویسنده: محمد مهدی واعظی نژاد

تعداد صفحات: 89 صفحه

سال چاپ: 1391

شماره شابک: 978-964-04-9125-6

مقدمه کتاب

امروزه اطلاعات، مهمترين دارايي هر سازمان به شمار مي رود كه نيازمند راهكارهاي كنترلي و حفاظتي مناسب، جهت نگهداشت و محافظت از آن در داخل سازمان ها است. در اين ميان، اطلاعات كاركنان، دانش و تخصص سازماني آنها و همچنين اطلاعات نامشهودي كه كارمندان در طول فرايند كار در سازمان به دست مي آورند، از اهميت به سزايي برخوردار است كه در صورت ناديده انگاشتن توجه به آن و عدم اعمال كنترل هاي حفاظتي لازم، مي تواند سازمان ها را در معرض خطرات جدي قرار داده و حتي تا ورشكستگي در عرصه رقابت با ساير رقبا نيز پيش ببرد.
بنابراين، در اين كتاب سعي مي شود تا با نگرش به استانداردهاي ملي ايران همچون 27000، 27001 و 27002، پس از تعريف مفاهيم امنيت و لزوم توجه به آن، اقدام هاي كنترلي قبل از شروع اشتغال، در حين اشتغال و پس از تغيير شغل يا خاتمه اشتغال كارمندان، ذكر شده و مديران سازمان ها را در جهت مديريت صحيح و تأمين امنيت اطلاعات، در گزينش و استخدام كاركنان، با يك ديد استانداردگرايانه ياري دهد.

فهرست مطالب

 ردیف

عنوان

 

 

سخني با خوانندگان

 

1

اطلاعات

 

1-1

امنيت اطلاعات

 

1-2

چرا امنيت اطلاعات لازم است؟

 

1-3

چگونه نيازهاي امنيت شناسايي مي شوند؟

 

1-4

الزام هاي امنيت اطلاعات

 

1-5

برآورد ريسك هاي امنيت اطلاعات

 

1-6

انتخاب و پياده سازي كنترل هاي امنيت اطلاعات

 

1-7

نقطه آغازين امنيت اطلاعات

 

2

امنيت منابع انساني

 

2-1

پيش از اشتغال

 

2-1-1

نقش ها و مسئوليت ها

 

2-1-2

گزينش

 

2-1-3

ضوابط و شرايط استخدام

 

2-2

حين خدمت

 

2-2-1

مسئوليت هاي مديريت

 

2-2-2

آگاهي رساني، تحصيل و آموزش امنيت اطلاعات

 

2-2-3

فرآيند انضباطي

 

2-3

خاتمه استخدام يا تغيير شغل

 

2-3-1

مسئوليت هاي خاتمه خدمت

 

2-3-2

عودت دارايي ها

 

2-3-3

حذف حقوق دسترسي

 

پيوست الف

اهداف كنترلي و كنترل ها

 

Style Switcher

Predefined Colors

Menu Style

Background Image

Reset