7.1.2 İstihdam Koşulları
Kontrol: Çalışanlar ve yüklenicilerle yapılan
sözleşmelerde, çalışanların, yüklenicilerin, kuruluşun bilgi güvenliğine
ilişkin sorumluluklarına yer verilmelidir.
Uygulama Kılavuzu:
Çalışan ve yüklenicilerle imzalanan sözleşme yükümlülüklerde bilgi
güvenliğini sağlamak adına aşağıdaki maddelerin göz önünde bulundurulması
faydalı olacaktır;
-Gizli bilgiye erişen çalışanların ve yüklenicilerin, gizli bilgiye
erişiminden önce, ifşa etmeme(açığa vurmama) anlaşmalarını imzalamış
olmalıdırlar
-Çalışanların ve yüklenicilerin yasalardan doğan yükümlülükleri ve
haklarının tanımlanması (Ör: Fikri mülkiyet hakları, kişisel verilerin
gizliliği)
-Çalışanlar ve/veya yükleniciler tarafından kullanılan bilgilerin, bilgi
işleme bileşenlerinin, bilgi servislerinin kullanımına ilişkin kurumsal varlık
yönetimi ve bilgi sınıflandırılmasına ilişkin sorumluluklar tanımlanması
-Dış taraflar veya diğer kurumlardan edinilen bilgilerin çalışanlar ve
yükleniciler tarafından kullanım şekli ve esasları
-Tanımlanan bilgi güvenliği gereksinimlerine uyulmaması durumunda alınacak aksiyonların
tanımlanması
İşe başlayacak adaylara, işe başlama öncesi bilgi güvenliği rol ve
sorumlulukları hakkında bilgi verilmesi faydalı olacaktır.
Ek olarak istihdamın sonlanması ile birlikte tanımlanan süre boyunca gizli
bilgilerin ifşa edilmeyeceğine dair sözleşme maddesi gerekli olacaktır.
Hiç yorum yok:
Yorum Gönder