Jednotný metodický rámec: Riadenie bezpečnosti ľudských zdrojov

Ľudia ako prvá línia obrany

V rámci implementácie Jednotného metodického rámca kybernetickej bezpečnosti sa čoraz výraznejšie ukazuje, že ľudský faktor je jedným z najkritickejších prvkov ochrany informačných systémov verejnej správy. Efektívne riadenie ľudských zdrojov (ďalej len „HR“) v kybernetickej bezpečnosti nie je len otázkou organizačnej kultúry, ale aj zákonnej povinnosti.

Prečo je HR dôležité pre kybernetickú bezpečnosť?

Zamestnanci verejnej správy sú často prvou líniou obrany proti kybernetickým hrozbám. Ich informovanosť, kompetencie a správanie rozhodujú o tom, či sa organizácia stane obeťou útoku, alebo ho dokáže včas identifikovať a eliminovať. Preto je nevyhnutné, aby HR procesy zahŕňali:

• Bezpečnostné preverovanie zamestnancov pred nástupom do funkcie.
• Pravidelné školenia a testovanie vedomostí v oblasti kybernetickej bezpečnosti.
• Zavedenie…