سياسة الفحص الأمني للموظفين

GOV-11 سياسة

ضابط الحوكمة: فحص الخلفيات للأفراد

1. الغرض

إنشاء متطلبات لفحص الخلفية والتحقق من الأمان للموظفين والمتعاقدين الذين يصلون إلى أنظمة المعلومات والبيانات الحساسة، بما يتناسب مع مستوى الوصول والمخاطر المرتبطة بأدوارهم.

2. النطاق

تنطبق هذه السياسة على جميع الأفراد الذين سيحصلون على وصول إلى أنظمة المعلومات أو البيانات أو المرافق المادية في [ORGANIZATION] بما في ذلك الموظفين والمتعاقدين والموظفين المؤقتين والمتدربين.

3. محتوى سياسة

3.1 بيان السياسة

3.1.1

يجب أن يخضع جميع الأفراد الذين يحصلون على وصول إلى أنظمة المعلومات في [ORGANIZATION] لفحص أمني مناسب قبل منحهم الوصول.

3.1.2

يتناسب مستوى الفحص مع حساسية الوصول المطلوب ومستوى الثقة المتأصل في الدور.

3.1.3

تتحمل [ORGANIZATION] تكاليف الفحص المطلوب وتضمن الامتثال لقوانين الخصوصية والتوظيف المعمول بها.

3.2 متطلبات الفحص حسب فئة الدور

3.2.1

المستوى القياسي (جميع الموظفين): التحقق من الهوية والتحقق من الخلفية الجنائية والتحقق من التوظيف/التعليم.

3.2.2

المستوى المعزز (الوصول المميز/البيانات الحساسة): الفحص القياسي بالإضافة إلى الفحص الائتماني (حيثما يسمح القانون) والمراجع المهنية وتحقق إضافي.

3.2.3

المستوى العالي (الوصول الحرج/التنفيذي): الفحص المعزز بالإضافة إلى فحص خلفية ممتد والتحقق من تضارب المصالح.

3.2.4

[CUSTOMIZE: Add jurisdiction-specific requirements as needed]

3.3 عملية الفحص

3.3.1

يبدأ الفحص من خلال عملية التوظيف/التعاقد ويجب إكماله قبل منح الوصول إلى الأنظمة.

3.3.2

تتم إدارة الفحص بواسطة [CUSTOMIZE: HR / external screening provider] مع النتائج المُبلغة إلى [CUSTOMIZE: hiring manager / security team].

3.3.3

تُعالج النتائج غير المرضية وفقاً لقوانين التوظيف المعمول بها مع التشاور القانوني المناسب.

3.3.4

تُحفظ سجلات الفحص بشكل آمن وفقاً لمتطلبات الاحتفاظ بالبيانات ولوائح الخصوصية.

3.4 الالتزامات المستمرة

3.4.1

تتم إعادة الفحص على الأقل كل [CUSTOMIZE: 3-5 years] أو عند تغيير الأدوار إلى مناصب ذات وصول أعلى.

3.4.2

يجب على الموظفين الإبلاغ عن أي تغييرات في الظروف قد تؤثر على مؤهلاتهم الأمنية.

3.4.3

يمكن أن تؤدي الحوادث أو المخاوف إلى فحص إضافي حسب الحاجة.

3.5 الموافقة والمراجعة

3.5.1

تتم مراجعة هذه السياسة سنوياً بواسطة [CUSTOMIZE: HR and Security] وتُعتمد من [CUSTOMIZE: CISO / Executive Committee].

4. الامتثال

4.1

الامتثال لهذا سياسة إلزامي لجميع الموظفين والوظائف ضمن نطاقه. سيتم مراقبة الامتثال من خلال عمليات التدقيق الدورية ومراجعة الإدارة وإشراف خط الدفاع الثاني.

4.2

يجب توثيق الاستثناءات من هذا سياسة مع مبرر عمل، والحصول على موافقة [CUSTOMIZE: CISO/لجنة المخاطر التنفيذية]، ومراجعتها سنوياً على الأقل.

5. المراجعة والتنقيح

5.1

يُراجع هذا سياسة سنوياً على الأقل من قبل [CUSTOMIZE: CISO/مالك المستند] ويُحدث حسب الحاجة لتعكس التغييرات في مشهد التهديدات أو المتطلبات التنظيمية أو الهيكل التنظيمي أو مستوى تحمل المخاطر.

5.2

يجب توثيق جميع المراجعات برقم الإصدار والتاريخ والمؤلف ووصف التغييرات.

اعتماد المستند

اعتمد من قبل

[CUSTOMIZE]

المسمى الوظيفي

[CUSTOMIZE]

التاريخ

[CUSTOMIZE]

التحكم في المستند

الإصدار: [CUSTOMIZE: 1.0]
تاريخ السريان: [CUSTOMIZE]
آخر مراجعة: [CUSTOMIZE]
المراجعة القادمة: [CUSTOMIZE]
التصنيف: داخلي
العودة إلى GOV-11 دليل الأدلة