Sisältökirjasto
NIS2 Puola
8f: Weryfikacja przeszłości kryminalnej personelu
Ustawa o krajowym systemie cyberbezpieczeństwa (Polska)
8f

Weryfikacja przeszłości kryminalnej personelu

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

1. Przed rozpoczęciem realizacji zadań, o których mowa w art. 8 lub art. 11, osoba, która ma te zadania realizować, przedstawia podmiotowi kluczowemu lub podmiotowi ważnemu informację o osobie z Krajowego Rejestru Karnego stwierdzającą niekaralność za przestępstwa przeciwko ochronie informacji. Kierownik podmiotu kluczowego lub podmiotu ważnego dopuszcza osobę do realizacji zadań, o których mowa w art. 8 lub art. 11, po otrzymaniu informacji, o której mowa w zdaniu pierwszym.

2. Podmiot kluczowy lub podmiot ważny wzywa osobę realizującą zadania, o których mowa w art. 8 lub art. 11, do ponownego przedstawienia informacji o osobie z Krajowego Rejestru Karnego, jeżeli poweźmie uzasadnione podejrzenie, że osoba ta została skazana za przestępstwo przeciwko ochronie informacji.

3. Wymagania, o których mowa w ust. 1 i 2, uznaje się za spełnione, jeżeli osoba realizująca zadania, o których mowa w art. 8 i art. 11, posiada ważne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „poufne” lub wyższej.

4. Osoba skazana prawomocnym wyrokiem sądu za przestępstwa przeciwko ochronie informacji nie może realizować zadań, o których mowa w art. 8 lub art. 11.

Kuinka täyttää vaatimus

Ustawa o krajowym systemie cyberbezpieczeństwa (Polska)

8f: Weryfikacja przeszłości kryminalnej personelu

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Avainhenkilöstön rikostaustan tarkistus

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Riskien hallinta ja johtaminen
Riskien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
8f: Weryfikacja przeszłości kryminalnej personelu
NIS2 Puola
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Avainhenkilöstön rikostaustan tarkistus
1. Tehtävän vaatimuskuvaus

Organisaation on otettava käyttöön prosessi, jolla varmistetaan kriittisiä kyberturvallisuustehtäviä suorittavan henkilöstön rikostausta.

Ennen tehtäviensä aloittamista näiden henkilöiden olisi toimitettava virallinen rikosrekisteriote, jossa vahvistetaan, että he eivät ole tehneet tietoturvaan liittyviä rikoksia.

Prosessin olisi katettava myös uudelleentarkastukset, jos epäilyjä ilmenee. Voimassa oleva turvallisuusselvitys, jonka turvaluokka on vähintään "luottamuksellinen", voidaan tarvittaessa katsoa hyväksyttäväksi korvaavaksi asiakirjaksi.

Henkilöt, joilla on todettu olevan rikosrekisteriote tietoturvarikoksista, eivät saisi työskennellä tehtävissä, jotka edellyttävät pääsyä suojattuihin tietoihin.

Henkilöstön taustatarkastuksia koskeva politiikka

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Henkilöstöturvallisuus
Työsuhteen muutoshetket
6
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
14.2: Rules of background checks
CER
14.3: Conducting a background check
CER
14.1: Background checks
CER
10.2: Verification of background
NIS2 Opas
8f: Weryfikacja przeszłości kryminalnej personelu
NIS2 Puola
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Henkilöstön taustatarkastuksia koskeva politiikka
1. Tehtävän vaatimuskuvaus

Organisaation tulisi määritellä ja dokumentoida menettely, jossa kuvataan taustatarkastusten laajuus ja edellytykset.

Menettelytavan tulisi sisältää:

  1. Tarkastuksen perustelut
  2. Dokumentoitu riskinarviointi henkilön roolista, vastuista ja valtuuksista
  3. Järjestelmät ja tiedot, joihin kyseisellä henkilöllä on pääsy
  4. Selkeä määritelmä tarkastuksen piiriin kuuluvasta henkilöstöstä, mukaan lukien:
    • Henkilöt, joilla on operatiivisesti herkkiä tehtäviä
    • Henkilöt, joilla on lupa päästä suoraan tai etäyhteydellä rajoitetuille alueille, tietoihin tai järjestelmiin
  5. Vahvistus siitä, että menettely koskee myös ehdokkaita, joita harkitaan edellä mainittuihin tehtäviin

Taustatarkastukset on suoritettava kaikille näiden kriteerien täyttäville henkilöille ennen kuin heille annetaan arkaluonteisia tehtäviä tai vastuita. Kaikki sovellettavat lait, asetukset ja eettiset säännöt on otettava huomioon.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin