【第二期】ISMS-信息安全管理体系审核员-27001-附录A7-人力资源安全

[视频作者] 尚大教育

[视频时长] 2:30

[视频类型] 校园学习

A.7人力资源安全 A.7.1任用前 目标:确保员工和合同方理解其责任,并适合其角色 A.7.1.1 审査 控制 应按照相关法律法规和道德规范，对所有任用候选者的背景进行验证核査，并与业务要求、访问信息的等级和察觉的风险相适宜 A.7.1.2 任用条款及条件 控制 应在员工和合同方的合同协议中声明他们和组织对信息安全的责任。 A.7.2任用中 目标:确保员工和合同方意识到并履行其信息安全责任。 A.7.2.1 管理责任 控制 管理者应宜要求所有员工和合同方按照组织已建立的策略和规程应用信息安全。