Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• Κατά τη διάρκεια της εργασίας<br />
Σκοπός<br />
Για να διασφαλιστεί ότι οι εργαζόμενοι ή οι συμβασιούχοι είναι ενήμεροι των<br />
απειλών της ασφάλειας πληροφοριών, των αρμοδιοτήτων τους και είναι εξοπλισμένοι<br />
κατάλληλα ώστε να υποστηρίξουν την πολιτική ασφαλείας του οργανισμού κατά τη<br />
διάρκεια της εργασίας τους, προκειμένου να μειωθεί ο κίνδυνος του ανθρώπινου<br />
λάθους. Οι αρμοδιότητες της διοίκησης θα πρέπει να καθοριστούν ώστε να<br />
διασφαλίσουν ότι η ασφάλεια εφαρμόζεται μέσω του της εργασίας του κάθε ιδιώτη<br />
στον οργανισμό. Ένα επαρκές επίπεδο αναγνώρισης, μόρφωσης και εκπαίδευσης στις<br />
διαδικασίες ασφαλείας και η σωστή χρήση των εγκαταστάσεων επεξεργασίας<br />
πληροφοριών θα πρέπει να παρέχεται σε όλους τους εργαζομένους προκειμένου να<br />
ελαχιστοποιήσει τους πιθανούς κινδύνους ασφαλείας.<br />
Οι αρμοδιότητες της διοίκησης<br />
Η διοίκηση θα έπρεπε να απαιτεί οι εργαζόμενοι να εφαρμόζουν την ασφάλεια σε<br />
συσχετισμό με τις εδραιωμένες πολιτικές και τις διαδικασίες του οργανισμού. Οι<br />
εργαζόμενοι θα πρέπει να διασφαλιστεί ότι:<br />
• Είναι κατάλληλα καταρτισμένοι στους ρόλους τους για την ασφάλεια<br />
πληροφοριών και τις αρμοδιότητες τους πριν εξουσιοδοτηθούν με πρόσβαση<br />
στις ευαίσθητες πληροφορίες ή στα πληροφοριακά συστήματα<br />
• Τους παρέχονται οδηγίες για να καθορίσουν τις προσδοκίες ασφαλείας του<br />
ρόλου τους μέσα στον οργανισμό.<br />
• Του δίνεται κίνητρο για να πραγματοποιήσουν τις πολιτικές ασφαλείας του<br />
οργανισμού.<br />
• Επιτυγχάνουν ένα επίπεδο αναγνώρισης της ασφάλειας που είναι σχετική με<br />
τους ρόλους τους και τις αρμοδιότητες τους μέσα στον οργανισμό.<br />
• Συμμορφώνονται τους όρους και τις συνθήκες εργασίας, τις οποίες<br />
περιλαμβάνει η πολιτική ασφαλείας του οργανισμού και τις κατάλληλες<br />
μεθόδους εργασίας.<br />
• Συνεχίζουν να έχουν τις κατάλληλες ικανότητες και προσόντα.<br />
Αναγνώριση, μόρφωση και εκπαίδευση για την ασφάλεια πληροφοριών<br />
Όλοι οι εργαζόμενοι του οργανισμού θα πρέπει να λαμβάνουν κατάλληλη εκπαίδευση<br />
αναγνώρισης και τακτικές αναβαθμίσεις στις πολιτικές και τις διαδικασίες του<br />
οργανισμού που είναι σχετικές με την εργασία τους. Η εκπαίδευση θα πρέπει να<br />
ξεκινήσει με μία επίσημη εισαγωγική διαδικασία ώστε να γνωστοποιήσει τις<br />
πολιτικές ασφαλείας και τις προσδοκίες του οργανισμού, πριν την πρόσβαση στις<br />
πληροφορίες ή στις υπηρεσίες. Μετέπειτα, η συνεχής εκπαίδευση θα πρέπει να<br />
περιλαμβάνει τις απαιτήσεις ασφαλείας, νομικές αρμοδιότητες και επιχειρηματικούς<br />
ελέγχους, καθώς επίσης εκπαίδευση στην καλή χρήση των εγκαταστάσεων<br />
επεξεργασίας πληροφοριών. Είναι αυτονόητο ότι η αναγνώριση της ασφάλειας, η<br />
μόρφωση, και οι δραστηριότητες εκπαίδευσης θα πρέπει να είναι σχετικές στο ρόλο<br />
του προσωπικού, τις αρμοδιότητες του και τα προσόντα του.<br />
97