In arbeidsovereenkomsten worden de verantwoordelijkheden voor informatiebeveiliging van de medewerkers en de organisatie vermeld.
Medewerkers van de organisatie en relevante belanghebbenden krijgen een passende bewustwording of opleiding en training van informatiebeveiliging, voor zover relevant voor hun functie.
Medewerkers van de organisatie en relevante belanghebbenden, krijgen regelmatige updates over het informatieveiligheidsbeleid en de procedures van de organisatie, voor zover relevant voor hun functie.
De achtergrond van alle kandidaten voor een dienstverband wordt gecontroleerd voordat ze bij de organisatie in dienst treden, de controles worden op gezette tijden herhaald. Deze houden rekening met toepasselijke wet- en regelgeving en ethische overwegingen en staan in verhouding tot bedrijfseisen, de classificatie van informatie waartoe toegang wordt verleend, en de vastgestelde risico’s.
Er is een formele disciplinaire procedure om actie te ondernemen tegen medewerkers en andere relevante belanghebbenden die zich schuldig hebben gemaakt aan een schending van het informatieveiligheidsbeleid, deze formele disciplinaire procedure is gecommuniceerd.
Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of wijziging van het dienstverband, zijn gedefinieerd, zijn gecommuniceerd aan relevante medewerkers en andere belanghebbenden, en worden afgedwongen.
Er zijn vertrouwelijkheids- of geheimhoudingsovereenkomsten geidentificeerd die de behoeften van de organisatie inzake de bescherming van informatie weerspiegelen. Deze overeenkomsten zijn gedocumenteerd en ondertekend door de medewerkers en andere relevante belanghebbenden en worden regelmatig beoordeeld.
We zorgen voor duidelijk kader en ondersteuning naar het personeel.
Manage space
Manage content
Integrations