A.7 Personeel

A.7PersoneelVerwijzingen
A.7.1 Voor indienstname 
A.7.1.1Screening

1. Worden er antecedentenonderzoeken uitgevoerd bij alle nieuwe werknemers voorafgaand aan de indiensttreding?
2. Zijn deze controles goedgekeurd door het management?
3. Zijn de controles in overeenstemming met de relevante wet-, regelgeving en ethiek?
4. Worden de vereiste controles ondersteund door bedrijfsrisicobeoordelingen? 
 
A.7.1.2Arbeidsvoorwaarden

1. Worden alle personeelsleden, inhuurkrachten en derde partijen gevraagd om vertrouwelijkheids- en geheimhoudingsovereenkomsten te ondertekenen?
2. Worden er in arbeids- / servicecontracten clausules opgenomen ten aanzien van informatiebeveiliging? 
 
A.7.2Tijdens het dienstverband 
A.7.2.1Directieverantwoordelijkheden

1. Nemen managers (op alle niveaus) de leiding over beveiligingskwesties binnen het bedrijf?
2. Is er actief toezicht van het management dat alle werknemers en inhuurkrachten zich houden aan de regels voor informatiebeveiliging? 
 
A.7.2.2Bewustwording, opleiding en training op het gebied van informatiebeveiliging

Volgt al het binnen de organisatie werkend personeel (dus ook tijdelijke krachten en personeel van derde partijen) regelmatig een informatiebeveiligingsbewustzijnstraining die past bij hun rol en functie binnen de organisatie?
 
A.7.2.3Disciplinaire procedures

Is er een formele disciplinaire procedure die kan worden toegepast op het personeel dat een inbreuk op de informatiebeveiliging heeft gepleegd?
Is deze procedure aan gecommuniceerd naar alle werknemers? 
 
A.7.3Beëindiging en verandering van dienstverband  
A.7.3.1Beëindiging of wijziging van het dienstverband

1. Is er een formeel gedocumenteerd proces voor het beëindigen of wijzigen van dienstverband?
2. Zijn er afspraken over met betrekking tot informatiebeveiliging die na beëindiging van het dienstverband van kracht blijven?
3. Is de organisatie in staat de naleving van verplichtingen na uitdiensttreding af te dwingen?