ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร vs การสร้างความตระหนัก การให้ความรู้ และการอบรมด้านความมั่นคงปลอดภัย
- รายละเอียด
- ฮิต: 5005
องค์กรประกอบด้วยมนุษย์ซึ่งมนุษย์ย่อมมีความหลากหลาย การสร้างสภาพแวดล้อมสร้างสังคมให้มีความมั่นคงปลอดภัยไม่ว่าเรื่องการรักษาความปลอดภัยข้อมูล(information security) เรื่องการป้องกันการก่อการร้าย ( Food Defense / Food Security) โดยการทำให้พนักงานทั้งหมดในองค์กรได้รับการสร้างความตระหนัก การให้ความรู้ และการอบรมด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ การให้ความรู้ดังกล่าวควรครอบคลุมถึงนโยบายและขั้นตอนปฏิบัติต่างๆ ที่เกี่ยวข้องกับงานที่รับผิดชอบ ซึ่งจะสามารถสร้างระบบการเป็นหูเป็นตา สร้างระบบที่พนักงานเมื่อได้รับเหตุจูงใจจะใช้คำว่าไม่รู้ไม่ทราบได้ลำบาก
แนวทางปฏิบัติ
(ก) องค์กรควรกำหนดให้ผู้รับการว่าจ้างต้องทำการศึกษาและทำความเข้าใจในนโยบายความมั่นคงปลอดภัย บทบาท และหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยของตนเองก่อนที่จะอนุญาตให้เริ่มต้นปฏิบัติงานกับองค์กร ซึ่งโดยมากมักผ่านการอบรมปฐมนิเทศหรือควรต้องให้มีการเซ็นต์เอกสารรับทราบ
(ข) องค์กรควรจัดโปรแกรมการอบรมที่เกี่ยวข้องกับการปฏิบัติงานทั่วไปเพื่อให้ผู้รับการว่าจ้างได้เรียนรู้และทำความเข้าใจในหัวข้อเหล่านั้นอย่างสม่ำเสมอ เช่น
1) ระบบระเบียบที่เกี่ยวข้องกันการป้องกันและวิธีการในการจัดการให้เกิดความมั่นคงทางความปลอดภัย เช่น ข้อห้าม ข้อบังคับ ข้อควรปฏิบัติ มาตรการการแจ้งบอกสิ่งผิดปกติ มาตรการการเข้าถึงพื้นที่ทำงานเฉพาะ มาตรการในการจัดการกับภาชนะบรรจุ คอนเทนเนอร์ ต่างๆ
2) วิธีการใช้งานซอฟต์แวร์สำเร็จรูป
3) การแก้ปัญหาการใช้คอมพิวเตอร์เบื้องต้น
4) การปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง เป็นต้น
(ค) องค์กรควรจัดโปรแกรมการอบรมและสร้างความตระหนักด้านความมั่นคงปลอดภัยเพื่อให้พนักงานได้เรียนรู้และทำความเข้าใจในหัวข้อเหล่านั้นอย่างสม่ำเสมอ เช่น
1) นโยบายความมั่นคงปลอดภัยขององค์กร
2) ข้อกำหนดด้านความมั่นคงปลอดภัย
3) ภัยคุกคามต่อความมั่นคงปลอดภัย
4) ช่องทางและวิธีการรายงานเมื่อประสบกับเหตุการณ์ความมั่นคงปลอดภัย
5) การรู้จัก การทำความเข้าใจ และการตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัย
6) กระบวนการลงโทษเมื่อมีการฝ่าฝืนนโยบายความมั่นคงปลอดภัย เป็นต้น
(ง) องค์กรควรจัดโปรแกรมการอบรมและสร้างความตระหนักที่มีเนื้อหาช่วยให้ผู้รับการว่าจ้าง สามารถปฏิบัติงานที่ตนเองรับผิดชอบได้เป็นอย่างดีและอย่างมั่นคงปลอดภัย โดยควรกำหนดให้เป็นหัวข้อการอบรมที่จำเป็น มีการสร้างความตระหนักและมีระบบการตรวจติดตามและเอาจริงกับมาตรการบังคับต่างๆ
- END -
