Cyberbeveiliging is opgenomen in het toepassen van personeel (bijv. deprovisionering, screening van medewerkers)
Maatregel
Medewerkers die toegang hebben tot de meest kritieke informatie of technologie van de organisatie moeten worden geverifieerd.
Richtlijn
De toegang tot kritieke informatie of technologie moet overwogen worden bij de werving, tijdens het dienstverband en bij de beëindiging van het dienstverband.
Bij het controleren van de achtergrond moet rekening worden gehouden met de toepasselijke wet• en regelgeving en ethiek in verhouding tot de vereisten van het bedrijf, de informatieclassificatie waartoe toegang moet worden verkregen en de waargenomen risico's.