policy SME

Politika uvođenja u posao i prestanka radnog odnosa - SME

Osigurajte sigurno uvođenje u posao i izlazni proces uz strukturirane kontrolne liste, kontrolu pristupa i usklađenost za SME, usklađeno s ISO 27001 i NIS2.

Pregled

Ova Politika uvođenja u posao i prestanka radnog odnosa za SME definira standardizirane korake koji se mogu revidirati za sigurno upravljanje pravima pristupa korisnika, kontrolu imovine i usklađenost tijekom zapošljavanja, odlaska ili promjene uloga. Strukturirana je za organizacije bez namjenskih timova za informacijsku sigurnost, uz ispunjavanje zahtjeva glavnih okvira kao što je ISO/IEC 27001:2022.

Siguran životni ciklus korisnika

Sveobuhvatne kontrole za uvođenje u posao i prestanak radnog odnosa radi sprječavanja neovlaštenog pristupa i sprječavanja gubitka podataka.

Strukturiran proces koji se može revidirati

Propisuje kontrolne liste za uvođenje u posao i prestanak radnog odnosa i međufunkcionalna odobrenja za dodjelu pristupa, kontrolu imovine i dokumentaciju.

Uloge prilagođene SME-u

Uloge su pojednostavljene za SME, što omogućuje usklađenost bez namjenskih timova za informacijsku sigurnost.

Usklađenost s propisima

Usklađeno s ISO/IEC 27001:2022, GDPR-om, NIS2, DORA-om i COBIT zahtjevima sigurnosti u području ljudskih resursa.

Pročitaj cijeli pregled
Politika uvođenja u posao i prestanka radnog odnosa (P07S) služi kao kritična kontrola za organizacije koje žele upravljati punim životnim ciklusom korisničkog pristupa na siguran, usklađen i revizibilan način. Ova je politika posebno prilagođena malim i srednjim poduzećima (SME), što je naznačeno slovom "S" u broju dokumenta i dodjelom odgovornosti ulogama kao što su glavni izvršni direktor i voditelj ureda/odjel ljudskih resursa, umjesto specijalističkim timovima kao što su namjenski glavni službenik za informacijsku sigurnost (CISO) ili Centar za sigurnosne operacije (SOC). Unatoč tome, ispunjava zahtjeve ključnih okvira uključujući ISO/IEC 27001:2022. Svrha politike je definirati, standardizirati i dokumentirati procese za uvođenje u posao novih zaposlenika, izvođača i pružatelja usluga treće strane, uz osiguravanje snažnih kontrola za njihov postupak prestanka radnog odnosa ili interni premještaj. Provodi načelo najmanjih privilegija pri dodjeli pristupa, koristi kontrolne liste za formaliziranje provjere izdavanja i povrata imovine te propisuje dokumentirane zapise dnevnika za promjene računa i imovine. Aktivnosti prestanka radnog odnosa usmjerene su na promptni opoziv pristupa, povrat korporativne imovine i sigurno zatvaranje digitalnih identiteta radi kontrole rizika neovlaštenog pristupa ili izloženosti podataka. Uloge i odgovornosti određene su tako da odgovaraju tipičnim strukturama SME-a. Glavni izvršni direktor ima nadzor nad programom i odobrenje pristupa za korisnike s visokim ovlastima, voditelj ureda ili Ljudski resursi (HR) pokreće uvođenje u posao/izlazni proces i održavanje kontrolnih lista, a IT (interni ili vanjski pružatelj) upravlja računima i hardverom. Rukovoditelji odjela osiguravaju da se obavijesti o promjenama uloga provedu, dok se od svakog zaposlenika ili izvođača očekuje pridržavanje obvezne obuke i procesa povrata imovine. Zahtjevi upravljanja su snažni te zahtijevaju korištenje kontrolne liste za uvođenje u posao i prestanak radnog odnosa, održavanje registra imovine i popisa imovine te trenutačno postupanje s hitnim deaktivacijama. Postupci postupanja s iznimkama i rizicima jasno su definirani te propisuju dokumentaciju, obavještavanje glavnog izvršnog direktora i kompenzacijske kontrole ako se standardni koraci preskoče zbog operativne hitnosti. Usklađenost se provodi kroz redovito praćenje, uzorkovane preglede i jasne posljedice za neusklađenost kao što su ciljano ponovno osposobljavanje ili eskalacija. Izričitim zahtijevanjem godišnjih pregleda, pravodobnih ažuriranja zbog promjena procesa ili propisa te komunikacije izmjena politika svom relevantnom osoblju, ova politika podržava kontinuirano poboljšanje. Strukturirana je kako bi SME-ovima pomogla učinkovito ispuniti zahtjeve usklađenosti, operativne cjelovitosti i zaštite podataka, čak i u organizacijama bez složenih sigurnosnih struktura.

Dijagram politike

Dijagram Politike uvođenja u posao i prestanka radnog odnosa koji prikazuje korak-po-korak procese za pristup novozaposlenih, izdavanje imovine, odlaske korisnika uz pravovremenu deaktivaciju, promjene uloga i kontrolne točke usklađenosti.

Kliknite na dijagram za prikaz u punoj veličini

Sadržaj

Opseg i pravila angažmana

Kontrolne liste za uvođenje u posao i prestanak radnog odnosa

Ažuriranja dnevnika pristupa i popis imovine

Dodjela pristupa temeljena na ulogama

Izlazni proces za treće strane i izvođače

Postupci postupanja s iznimkama i rizicima

Usklađenost s okvirom

🛡️ Podržani standardi i okviri

Ovaj je proizvod usklađen sa sljedećim okvirima usklađenosti s detaljnim mapiranjem klauzula i kontrola.

Okvir Pokrivene klauzule / Kontrole
ISO/IEC 27001:2022
6.27.2
ISO/IEC 27002:2022
6.26.5
NIST SP 800-53 Rev.5
PS-4AC-2PL-4
EU NIS2
Article 21(2)(h)
EU DORA
Article 12
COBIT 2019
APO07DSS01
EU GDPR
Article 32

Povezane politike

Politika uloga i odgovornosti upravljanja - SME

Osigurava odgovornost u procesima pristupa i uvođenja u posao

Politika kontrole pristupa SME

Uspostavlja tehničku provedbu dodjele pristupa temeljene na ulogama i deaktivacije

Politika upravljanja rizicima SME

Procjenjuje rizike koji proizlaze iz neuspjeha kontrola uvođenja u posao i prestanka radnog odnosa

Politika podizanja svijesti i osposobljavanja o informacijskoj sigurnosti SME

Provodi zahtjeve orijentacije osoblja tijekom uvođenja u posao

Politika odgovora na incidente SME

Tretira neuspjeh ukidanja pristupa ili krađu imovine kao sigurnosne incidente

O Clarysec politikama - Politika uvođenja u posao i prestanka radnog odnosa - SME

Generičke sigurnosne politike često su izrađene za velike korporacije, zbog čega se mala poduzeća teško snalaze u primjeni složenih pravila i nejasno definiranih uloga. Ova je politika drugačija. Naše politike za SME osmišljene su od temelja za praktičnu implementaciju u organizacijama bez namjenskih sigurnosnih timova. Dodjeljujemo odgovornosti ulogama koje stvarno imate, poput glavnog izvršnog direktora i vašeg IT pružatelja, a ne vojsci specijalista koje nemate. Svaki je zahtjev razložen u jedinstveno numeriranu odredbu (npr. 5.2.1, 5.2.2). Time se politika pretvara u jasan, korak-po-korak kontrolni popis, što olakšava implementaciju, reviziju i prilagodbu bez prepisivanja cijelih odjeljaka.

Detaljne dodjele uloga

Zadaci i odgovornosti raspodijeljeni su među stvarnim ulogama u SME-u: glavni izvršni direktor, Ljudski resursi (HR), IT, voditelji odjela i osoblje.

Struktura atomskih odredbi

Svaki je zahtjev jedinstveno numeriran radi lakše revizije, delegiranja i praćenja — bez nejasnih odlomaka.

Postupak postupanja s iznimkama

Koraci hitnog uvođenja u posao/izlaznog procesa moraju biti dokumentirani, opravdani i naknadno otklonjeni radi potpune odgovornosti.

Često postavljana pitanja

Izrađeno za lidere, od lidera

Ovu politiku izradio je sigurnosni lider s više od 25 godina iskustva u implementaciji i auditiranju ISMS okvira u globalnim organizacijama. Osmišljena je ne samo kao dokument, već kao obrambeni okvir koji izdržava revizorski nadzor.

Izradio stručnjak s sljedećim kvalifikacijama:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Pokrivenost i teme

🏢 Ciljni odjeli

Ljudski resursi (HR) IT sigurnost Usklađenost

🏷️ Tematska pokrivenost

sigurnost u području ljudskih resursa kontrola pristupa upravljanje identitetom upravljanje usklađenošću
€29

Jednokratna kupnja

Trenutno preuzimanje
Doživotna ažuriranja
Onboarding and Termination Policy - SME

Pojedinosti o proizvodu

Vrsta: policy
Kategorija: SME
Standardi: 7