NEN7510 Hoofdstukken
5 Informatiebeveiligingsbeleid 6 Organisatie van informatiebeveiliging 7 Veiligheid personeel 8 Beheer van bedrijfsmiddelen 9 Toegangsbeveiliging 10 Cryptografie 11 Fysieke beveiliging en beveiliging van de omgeving 12 Beveiliging bedrijfsvoering 13 Communicatiebeveiliging 14 Acquisitie, ontwikkeling en onderhoud van systemen 15 Leveranciersrelaties 16 Beheer van informatiebeveiligingsincidenten 17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer 18 Naleving
7 Veiligheid personeel
6 controls · Scores worden automatisch opgeslagen
Volgende
7.1.1 Screening

Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving.

7.1.2 Arbeidsvoorwaarden

De contractuele overeenkomsten met medewerkers en contractanten behoren hun verantwoordelijkheden voor informatiebeveiliging te vermelden.

7.2.1 Directieverantwoordelijkheden

De directie behoort van alle medewerkers en contractanten te eisen dat zij informatiebeveiliging toepassen in overeenstemming met de beleidsregels van de organisatie.

7.2.2 Bewustzijn, opleiding en training

Alle medewerkers behoren een passende bewustzijnsopleiding en -training te krijgen en regelmatige bijscholing van beleidsregels en procedures.

7.2.3 Disciplinaire procedure

Er behoort een formele en gecommuniceerde disciplinaire procedure te zijn om actie te ondernemen tegen medewerkers die een inbreuk op de informatiebeveiliging hebben gepleegd.

7.3.1 Verantwoordelijkheden bij beeindiging of wijziging dienstverband

Verantwoordelijkheden en taken m.b.t. informatiebeveiliging die van kracht blijven na beeindiging of wijziging van het dienstverband behoren te worden gedefinieerd en gecommuniceerd.