ISO27001信息安全管理体系的人力资源任用条款及条件

文章来源：华道顾问 编辑：华道顾问

ISO27001信息安全管理体系的人力资源任用：

员工或合同方的合同义务要反映组织的信息安全策略，并澄清和声明：
——所有访问保密信息的员工和合同方人员在给予访问信息处理设施权限之前签署保密或不泄露协议
——员工、合同方的法律责任和权利
——信息分级的责任，以及对与由员工或合同方处理的信息、信息处理设施和信息服务有关的其他资产进行管理的责任
——雇员或合同方处理来自其他公司或外部方的信息的责任
——雇员或固有方漠视组织的安全要求所要采取的措施
在任用之前，和候选人交流信息安全角色和责任相关信息
组织确保员工和合同方同意与信息安全相关的条款和条件，这些与他们对信息系统和服务相关组织资产进行访问的类型和范围相适宜。

【返回 】