Login Form

ความมั่นคงปลอดภัยที่เกี่ยวข้องกับบุคลากร vs การสร้างความตระหนัก การให้ความรู้ และการอบรมด้านความมั่นคงปลอดภัย

องค์กรประกอบด้วยมนุษย์ซึ่งมนุษย์ย่อมมีความหลากหลาย การสร้างสภาพแวดล้อมสร้างสังคมให้มีความมั่นคงปลอดภัยไม่ว่าเรื่องการรักษาความปลอดภัยข้อมูล(information security) เรื่องการป้องกันการก่อการร้าย ( Food Defense / Food Security) โดยการทำให้พนักงานทั้งหมดในองค์กรได้รับการสร้างความตระหนัก การให้ความรู้ และการอบรมด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ การให้ความรู้ดังกล่าวควรครอบคลุมถึงนโยบายและขั้นตอนปฏิบัติต่างๆ ที่เกี่ยวข้องกับงานที่รับผิดชอบ ซึ่งจะสามารถสร้างระบบการเป็นหูเป็นตา สร้างระบบที่พนักงานเมื่อได้รับเหตุจูงใจจะใช้คำว่าไม่รู้ไม่ทราบได้ลำบาก

 

แนวทางปฏิบัติ

() องค์กรควรกำหนดให้ผู้รับการว่าจ้างต้องทำการศึกษาและทำความเข้าใจในนโยบายความมั่นคงปลอดภัย บทบาท และหน้าที่ความรับผิดชอบด้านความมั่นคงปลอดภัยของตนเองก่อนที่จะอนุญาตให้เริ่มต้นปฏิบัติงานกับองค์กร ซึ่งโดยมากมักผ่านการอบรมปฐมนิเทศหรือควรต้องให้มีการเซ็นต์เอกสารรับทราบ

() องค์กรควรจัดโปรแกรมการอบรมที่เกี่ยวข้องกับการปฏิบัติงานทั่วไปเพื่อให้ผู้รับการว่าจ้างได้เรียนรู้และทำความเข้าใจในหัวข้อเหล่านั้นอย่างสม่ำเสมอ เช่น

1) ระบบระเบียบที่เกี่ยวข้องกันการป้องกันและวิธีการในการจัดการให้เกิดความมั่นคงทางความปลอดภัย เช่น ข้อห้าม ข้อบังคับ ข้อควรปฏิบัติ มาตรการการแจ้งบอกสิ่งผิดปกติ มาตรการการเข้าถึงพื้นที่ทำงานเฉพาะ มาตรการในการจัดการกับภาชนะบรรจุ คอนเทนเนอร์ ต่างๆ

2) วิธีการใช้งานซอฟต์แวร์สำเร็จรูป

3) การแก้ปัญหาการใช้คอมพิวเตอร์เบื้องต้น

4) การปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง เป็นต้น

() องค์กรควรจัดโปรแกรมการอบรมและสร้างความตระหนักด้านความมั่นคงปลอดภัยเพื่อให้พนักงานได้เรียนรู้และทำความเข้าใจในหัวข้อเหล่านั้นอย่างสม่ำเสมอ เช่น

1) นโยบายความมั่นคงปลอดภัยขององค์กร

2) ข้อกำหนดด้านความมั่นคงปลอดภัย

3) ภัยคุกคามต่อความมั่นคงปลอดภัย

4) ช่องทางและวิธีการรายงานเมื่อประสบกับเหตุการณ์ความมั่นคงปลอดภัย

5) การรู้จัก การทำความเข้าใจ และการตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัย

6) กระบวนการลงโทษเมื่อมีการฝ่าฝืนนโยบายความมั่นคงปลอดภัย เป็นต้น

() องค์กรควรจัดโปรแกรมการอบรมและสร้างความตระหนักที่มีเนื้อหาช่วยให้ผู้รับการว่าจ้าง สามารถปฏิบัติงานที่ตนเองรับผิดชอบได้เป็นอย่างดีและอย่างมั่นคงปลอดภัย โดยควรกำหนดให้เป็นหัวข้อการอบรมที่จำเป็น มีการสร้างความตระหนักและมีระบบการตรวจติดตามและเอาจริงกับมาตรการบังคับต่างๆ

 

- END -

Ref:  ISO27001 / PAS 96

 

Online

มี 25 ผู้มาเยือน และ สมาชิกหนึ่งคน ออนไลน์