Utbildning Säker rekrytering

Ett effektivt skydd av en organisations nyckeltillgångar så som dess personal, information, fysiska tillgångar och rykte/varumärke är beroende av ett integrerat system av analysdrivna säkerhetsåtgärder inom Personalsäkerhet, Fysisk Säkerhet och Informationssäkerhet.

När en säkerhetsåtgärd fallerar finns det nästan alltid ett direkt eller indirekt inslag av mänsklig aktivitet. Denna utbildning adresserar säkerhetsåtgärder inom området Personalsäkerhet & Säker rekrytering.

Personalen är organisationens viktigaste tillgång. Dock kan de under vissa förutsättningar även utgöra en insiderrisk. När en organisation implementerar alltmer sofistikerade fysiska och logiska säkerhetsåtgärder blir användning av insiders mer attraktivt för en extern hotaktör.

Certezza definierar en insider som en person som utnyttjar sin legitima behörighet till organisationens skyddsvärda tillgångar på ett otillåtet sätt.

En insider kan vara en anställd, konsult, underleverantör eller till och med en affärspartner. En insider kan medvetet försöka att ansluta organisationen med syfte att exploatera dess tillgångar, eller kanske mer vanligt, vara en existerande medarbetare där förändrade sociala omständigheter eller livshändelser utlöser ett otillåtet beteende. Medarbetare kan självklart även orsaka säkerhetsincidenter genom slarv, okunskap eller andra icke-illasinnade aktiviteter.

HR-chefer, chefer med personal- & rekryteringsansvar, säkerhetschefer.

Målet med utbildningen är att du ska lära dig hur du kan börja arbeta systematiskt för att förebygga insiderhotet i din organisation genom säker rekrytering.

Bakgrund

• Vad är en insider? – bakgrund, definition, statistik
• Vem blir en insider?
• Hur känner man igen en insider?

Säkerhetsåtgärder

• Process för Säker rekrytering
• Personalriskanalys
• Bakgrundskontroll
• Säkerhetsprövning
• Whistleblowing