policy Enterprise

Politika ta' Induzzjoni u Terminazzjoni

Żgura onboarding u terminazzjoni siguri u konformi b’aċċess standardizzat, kontroll tal-assi, u rekwiżiti ta’ awditjar għall-persunal kollu.

Ħarsa ġenerali

Din il-politika tistabbilixxi proċeduri stretti għal onboarding sigur, trasferimenti interni, u proċess ta’ terminazzjoni, billi tinforza kontroll tal-aċċess, irkupru u validazzjoni tal-assi, u traċċa tal-awditjar allinjati ma’ standards ewlenin tas-sigurtà u tal-privatezza.

Ċiklu tal-Ħajja tal-Aċċess Sigur

Tistandardizza l-onboarding u l-offboarding biex tiżgura forniment ta' aċċess u tneħħija tal-aċċess f’waqthom u bbażati fuq ir-riskju.

Kontroll Komprensiv tal-Assi

Tobbliga l-ħruġ, it-traċċar, u l-irkupru tal-assi biex tipprevjeni telf u ksur ta' data waqt bidliet fil-persunal.

Konformità Regolatorja

Taqbel ma’ ISO/IEC 27001, GDPR, NIST, NIS2, DORA, u COBIT għal konformità legali u tas-sigurtà robusta.

Aqra l-ħarsa ġenerali sħiħa
Il-Politika ta' Induzzjoni u Terminazzjoni (dokument P07) tipprovdi qafas komprensiv u standardizzat għall-ġestjoni taċ-ċiklu tal-ħajja sħiħ tal-aċċess tal-persunal, mill-onboarding u trasferimenti interni sat-terminazzjoni jew skadenza tal-kuntratt. Iddisinjata għall-utenti kollha, inklużi impjegati, kuntratturi, konsulenti, fornituri esterni, u partijiet terzi, tinforza forniment ta' aċċess u tneħħija tal-aċċess f’waqthom u b’mod sigur kemm għal aċċess fiżiku kif ukoll għal aċċess loġiku, u tiżgura li kull tranżizzjoni tiġi mmaniġġjata bil-kombinazzjoni t-tajba ta’ kunfidenzjalità, awtorità u responsabbiltà, u kontroll tal-assi. Din il-politika tapplika fl-organizzazzjoni kollha, u tobbliga li d-dipartimenti kollha, Riżorsi Umani, Operazzjonijiet tal-IT, ġestjoni tal-faċilitajiet u tal-assi, Sigurtà, maniġment eżekuttiv, Legali u Konformità, ikollhom rwol definit fil-proċessi ta’ onboarding u proċedura ta’ tluq. Tiddeskrivi flussi tax-xogħol dettaljati: l-onboarding jinkludi verifiki tal-passat, ftehim ta’ nuqqas ta’ żvelar u rikonoxximent tal-politika, taħriġ ta’ għarfien dwar is-sigurtà, u assenjazzjoni ta’ aċċess skont il-prinċipju tal-inqas privileġġ riveduta minn maniġer tal-linja responsabbli; għat-trasferimenti interni, tattiva reviżjoni tal-aċċess ibbażata fuq ir-riskju u tiżgura li d-drittijiet preċedenti kollha tas-sistemi jingħalqu qabel ma jiġi approvat aċċess ġdid; u l-proċess ta’ terminazzjoni jeħtieġ li l-aċċess kollu jiġi revokat (utenti bi privileġġi għoljin fi żmien erba’ sigħat), l-assi jinġabru, il-politiki jiġu rikonoxxuti mill-ġdid fejn applikabbli, u d-dokumentazzjoni kollha relatata tinżamm għall-awditabbiltà. L-objettivi tal-politika jmorru lil hinn mill-ġestjoni tal-aċċess. Timmira li tippreserva l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-assi tal-organizzazzjoni waqt tranżizzjonijiet tal-persunal, u tappoġġa traċċa tal-awditjar u difiża legali billi teħtieġ dokumentazzjoni bir-reqqa f’Sistema ta’ Informazzjoni tar-Riżorsi Umani (HRIS), pjattaformi ta’ ġestjoni tal-identità u tal-aċċess, u reġistru tal-assi. Proċeduri ta’ irkupru u validazzjoni tal-assi immedjati huma speċifikati, inklużi kontrolli tal-IT biex jitneħħew dejta sensittiva residwa u kontrolli tal-faċilitajiet għal beġġijiet tal-aċċess, apparati, u ċwievet. L-immaniġġjar tal-eċċezzjonijiet huwa kkontrollat b’mod strett: kwalunkwe devjazzjoni trid tkun soġġetta għal valutazzjoni tar-riskju, dokumentata, u soġġetta għal rieżamijiet perjodiċi tal-aċċess minn maniġment għoli (CISO jew Direttur tar-Riżorsi Umani), b’riskju residwu dokumentat u evalwazzjoni tar-riskju residwu kull 90 jum jew kif jinbidlu s-sitwazzjonijiet. Allinjata ma’ qafasijiet internazzjonali multipli, inklużi ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, COBIT 2019, EU GDPR, NIS2, u DORA, il-politika tiżgura li l-prattiki tal-organizzazzjoni jindirizzaw ir-rekwiżiti regolatorji ewlenin kollha. Tintegra dispożizzjonijiet minn dawn l-istandards li jkopru kompetenza, kontroll tal-aċċess, prinċipju tal-inqas privileġġ, screening, reġistrazzjoni tal-awditjar, u governanza operazzjonali. Rekwiżiti ta’ awditjar intern u monitoraġġ tal-proċessi huma integrati, b’sorveljanza mill-maniġer tal-ISMS u mekkaniżmu ta’ min jgħarraf. Ksur jattiva konsegwenzi dixxiplinari u legali, b’eskalazzjoni lill-awtoritajiet regolatorji fejn tkun involuta dejta personali jew dejta rregolata. Il-manutenzjoni tal-politika hija robusta bl-istess mod: tobbliga revalidazzjoni annwali, aġġornamenti wara bidliet kbar fis-sigurtà jew fis-sistemi tar-Riżorsi Umani, aġġornamenti mmexxija minn inċidenti, u arkivjar ta’ verżjonijiet skaduti. Proċeduri ta’ kontroll tad-dokumenti jippreservaw l-istorja tat-tibdil u r-reġistri tas-sjieda. Dan jgħaqqad il-ġestjoni tar-riskju operazzjonali ma’ konformità u awtorità u responsabbiltà, u jifforma parti kritika mill-ambjent ta’ kontroll integrat tal-organizzazzjoni permezz ta’ rabtiet diretti ma’ dokumenti ta’ politika relatati (sigurtà, kontroll tal-aċċess, kontijiet tal-utenti, ġestjoni tar-riskju, Politika tal-Użu Aċċettabbli).

Dijagramma tal-Politika

Dijagramma tal-Politika ta' Induzzjoni u Terminazzjoni li turi ċ-ċiklu tal-ħajja pass pass: approvazzjonijiet tal-onboarding, forniment ta' aċċess, rieżamijiet tal-bidliet fir-rwoli, azzjonijiet immedjati ta’ terminazzjoni, irkupru u validazzjoni tal-assi, u dokumentazzjoni tal-awditjar.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Kamp ta’ applikazzjoni u regoli ta’ involviment

Flussi tax-xogħol ta’ onboarding u proċedura ta’ tluq

Irkupru u validazzjoni tal-assi

Rekwiżiti ta’ revoka immedjata tal-aċċess

Proċess ta’ ġestjoni tal-eċċezzjonijiet u trattament tar-riskju

Traċċa tal-awditjar u dokumentazzjoni

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 27001:2022
Clause 7.2Clause 6.2Annex A Control 6.5Annex A Control 5.9Annex A Control 6.2
ISO/IEC 27002:2022
Control 6.2Control 6.5Control 5.9
NIST SP 800-53 Rev.5
PS-4PS-5AC-2AC-6IA-4IA-5CM-5AU-2AU-6
EU GDPR
Article 5(1)(f)Article 25Article 32Recital 39
EU NIS2
Article 21(2)(b)Article 21(2)(c)Article 21(2)(d)
EU DORA
Article 5Article 8Article 9
COBIT 2019
APO07BAI08DSS05MEA03

Politiki relatati

Politika tas-Sigurtà tal-Informazzjoni

Tistabbilixxi l-objettivi tas-sigurtà tal-organizzazzjoni, inkluża governanza tal-aċċess għall-persunal.

Politika dwar il-Kontroll tal-Aċċess

Tipprovdi rekwiżiti operazzjonali għall-assenjazzjoni u r-revoka tal-aċċess għas-sistemi u aċċess fiżiku bbażati fuq attivaturi ta’ onboarding u terminazzjoni.

Politika dwar l-Użu Aċċettabbli

Teħtieġ rikonoxximent tal-Politika ta’ Użu Aċċettabbli waqt l-onboarding u tappoġġa l-infurzar wara terminazzjoni.

Politika tal-Ġestjoni tar-Riskju

Tiżgura li r-riskji tal-aċċess tal-utenti u tat-tranżizzjoni jiġu evalwati u mitigati f’konformità mal-prinċipji tal-ISMS.

Politika tal-Ġestjoni tal-Kontijiet tal-Utenti u l-Privileġġi

Tiggverna l-kontrolli tekniċi għal forniment ta' aċċess u deprovisioning b’appoġġ għal din il-politika.

Dwar il-Politiki ta’ Clarysec - Politika ta' Induzzjoni u Terminazzjoni

Governanza tas-sigurtà effettiva teħtieġ aktar minn kliem; teħtieġ ċarezza, awtorità u responsabbiltà, u struttura li tiskala mal-organizzazzjoni tiegħek. Mudelli ġeneriċi spiss ifallu, u joħolqu ambigwità b’paragrafi twal u rwoli mhux definiti. Din il-politika hija mfassla biex tkun is-sinsla operazzjonali tal-programm tas-sigurtà tiegħek. Aħna nassenjaw responsabbiltajiet lir-rwoli speċifiċi li jinstabu f’intrapriża moderna, inkluż l-Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO), IT Security, u kumitati rilevanti, u b’hekk niżguraw responsabbiltà ċara. Kull rekwiżit huwa klawżola unika b’numru (eż., 5.1.1, 5.1.2). Din l-istruttura atomika tagħmel il-politika faċli biex tiġi implimentata, tiġi awditjata kontra kontrolli speċifiċi, u tiġi personalizzata b’mod sigur mingħajr ma taffettwa l-integrità tad-dokument, u b’hekk tittrasformaha minn dokument statiku għal qafas dinamiku u azzjonabbli.

Integrazzjoni tal-Ġestjoni tal-Identità u tal-Aċċess għal Flussi tax-xogħol Awtomatizzati

Tinforza l-użu ta’ pjattaformi ta’ ġestjoni tal-identità u tal-aċċess għal forniment ta' aċċess, revoka tal-aċċess, u traċċa tal-awditjar, tnaqqas l-iżbalji u tappoġġa onboarding/offboarding awtomatizzati.

Revoka Immedjata Mmexxija mir-Riskju

Teħtieġ diżattivazzjoni ta’ kontijiet privileġġjati u kontijiet b’riskju għoli fi żmien erba’ sigħat, u b’hekk timminimizza l-espożizzjoni minn rwoli kritiċi u tluq.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

IT Sigurtà Riżorsi Umani Konformità Awditjar intern

🏷️ Kopertura tas-suġġett

Governanza Sigurtà tar-Riżorsi Umani Kontroll tal-aċċess Ġestjoni tal-inċidenti
€49

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja
Onboarding and Termination Policy

Dettalji tal-prodott

Tip: policy
Kategorija: Enterprise
Standards: 7