Инструкция по приему на работу сотрудников
При приеме на работу нового сотрудника специалист службы информационной безопасности обязан:
Надлежащим образом проверить принимаемого на работу сотрудника, согласно правилам приема персонала, особенно если предполагается, что сотрудник будет работать с конфиденциальной информацией.
Ознакомить сотрудника с политикой безопасности Компании и необходимыми нормативными документами и инструкциями. После чего провести инструктаж сотрудника и проверку усвоенных им знаний.
Специалист службы информационной безопасности присваивает сотруднику соответствующий идентификатор для доступа в информационную систему Компании. Пароль сотрудник придумывает самостоятельно (в соответствии с требованиями парольной политики) и вводит его в систему. Уровень доступа к информации сотруднику назначается руководителем (генеральным директором или техническим директором). В соответствии с распоряжением руководителя сотруднику может быть предоставлен доступ на чтение к части информации уровня выше, чем конфиденциально.
Специалист службы информационной безопасности подчиняется начальнику службы безопасности, который подчиняется техническому директору. В случае отсутствия начальника службы безопасности, специалист службы информационной безопасности подчиняется напрямую генеральному или техническому директору.
Специалист службы информационных технологий подчиняется ИТ-менеджеру, который подчиняется техническому директору. В случае отсутствия ИТ-менеджера, специалист службы информационных технологий подчиняется техническому директору.
