7.2 İstihdam Süresince
Amaç:
Çalışanlar ve yüklenicilerin tüm bilgi güvenliği sorumluluklarının
farkında olmalarını ve yerine getirmelerini sağlamak.
7.2.1 Yönetimin
Sorumlulukları
Kontrol: Yönetim, tüm çalışanlar ve
yüklenicilerden, kuruluşun politika ve prosedürlerine uygun olarak, bilgi
güvenliğini uygulamalarını istemelidir.
Uygulama Kılavuzu:
Yönetimin sorumluklarına ilişkin aşağıdaki maddelerin göz önünde bulundurulması
faydalı olacaktır.
-Gizli bilgiye erişimin sağlanmasından önce bilgi güvenliği rol ve
sorumlulukların etkin ve etkili bir biçimde aktarılması
-Çalışanların ve yüklenicilerin kuruluşun bilgi güvenliği politikalarına
uyumu konusunda desteklenmesi ve motive edilmesi
-Çalışanların ve yüklenicilerin belirlenen seviyede bilgi güvenliği
farkındalığına erişmesi için gerekli desteğin sağlanması
-Yönetim, çalışanların ve yüklenicilerin istihdam süresince bilgi güvenliği
politikalarına ve çalışma yöntemlerine uygun olarak çalıştığının garanti altına
alınması
-Çalışan ve yüklenicilerin gerekli bilgi seviyesi ve yetkinlikte kalması
adına eğitim programı düzenlenmesine öncülük etmesi
-Politika ve prosedürlere ilişkin uyumsuzlukların, bağımsız şekilde
raporlanmasını sağlayacak kontrollerin geliştirilmesi
Bilgi güvenliğinin hedeflenen etkinlikte olabilmesi adına, üst yönetim
çalışanlar için rol-model olmalı ve örnek teşkil etmelidir.
Yönetimin desteğinin yetersiz olması durumda oluşabilecek ihlal olayları
kuruluşa büyük zarar verebileceği göz ardı edilmemelidir.