SoD aneb oddělení odpovědností

Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.

Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.

Štítky:
celý článek

Problematické postavení CISO v hierarchii organizace

Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.

V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.

Štítky:
celý článek

Lesk a bída HR v ČR: Za únikem většiny informací stojí samotní zaměstnanci

Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.

Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.

Štítky:
celý článek

Lesk a bída HR v ČR: knowledge continuity management

V tomto příspěvku se podíváme na to, proč má mnoho firem problémy se sdílením a předáváním znalostí.

Aby společnost mohla nadále dosahovat růstu, tak se musí věnovat řízení lidských zdrojů, a svou pozornost pak upírat především na řízení talentů (talent management) a řízení znalostí (knowledge management).

celý článek

I nízká míra fluktuace může být problém

Přečtěte si, co je fluktuace, jaké jsou její dopady, jak ji měřit a interpretovat.

Míra fluktuace zaměstnanců někdy také možná trochu eufemisticky označovaná jako míra externí či vnější mobility bývá i jakýmsi odrazem spokojenosti resp. nespokojenosti zaměstnanců ve firmě a je jednou ze základních metrik používaných v oblasti řízení lidských zdrojů.

Štítky:
celý článek

Je rozhodnutí ohledně monitorování zaměstnanců skutečně průlomové

hrO rozhodnutí Evropského soudu pro lidská práva, který rozhodl, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích, hovoří mnozí jako o průlomovém.

Nejenže toto rozhodnutí průlomové není, neboť přišlo o několik let později, ale hlavně, máme zde trochu jiný problém.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: ,
celý článek

Měly by firmy zakázat svým zaměstnancům po dobu dovolené přístup do systému?

Požadavek na omezení přístupu zaměstnanců do informačního systému v době dovolené se asi poprvé objevil v bankovním sektoru, a to v roce 1995, kdy ho formulovala FDIC.

Ve své zprávě pak uvedla, že cílem tohoto opatření je zabránit nebo alespoň znesnadnit páchání interních podvodů, či je přinejmenším včas odhalit.

celý článek

Jak (ne)vybrat manažera informační bezpečnosti

V souvislosti se vzrůstajícím počtem kybernetických útoků vedených proti malým a středním společnostem se znovu objevila otázka, zda by neměla být ustanovena role manažera informační bezpečnosti i v těchto společnostech.

Problém je, že jak vlastníci, manažeři, tak i personalisté, a jedno zda se jedná o zaměstnance HR oddělení v samotné společnosti nebo nějaké personální agentury, mají problém tuto pozici obsadit.

Štítky: , ,
celý článek

Pracovní smlouvy se vyplatí falšovat, víc než peníze

V ČR roste počet případů, kdy dochází k padělání pracovních smluv uzavíraných mezi zaměstnancem a zaměstnavatelem.

Abych byl úplně přesný, v jednom posledním případě se jednalo o manažerské smlouvy, které manažerovi při splnění určitých podmínek zaručují odstupné v určité výši. A jak už asi tušíte, právě výše odstupného a ony podmínky byly předmětem sporu, který se dostal až před soud.

Štítky:
celý článek

Lesk a bída HR v ČR: v inzerátech nenabízíme prakticky nic

Mnohé společnosti mají problém do inzerátu napsat, co po uchazeči požadují, a nemalé problémy jim činí i sdělit, co nabízejí.

Jaksi zapomínají, že si nevybírají jen oni, ale že i uchazeč se rozhoduje, pro jakou společnost bude pracovat. Je s podivem, že takové inzeráty dokážou vyplodit i prestižní společnosti, které se snaží na trhu práce prezentovat jako ti nejlepší zaměstnavatelé. Pojďme se společně podívat, na jaké klišé můžeme v inzerátech narazit.

Štítky:
celý článek