Publikováno: 26. 09. 2022, v rubrice:
Bezpečnost,
HR, autor:
Miroslav Čermák
, zobrazeno: 929x
, 1 komentář
Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.
Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.
Publikováno: 03. 08. 2022, v rubrice:
Bezpečnost,
HR,
Management, autor:
Miroslav Čermák
, zobrazeno: 987x
Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.
V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.
Publikováno: 02. 05. 2022, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 460x
Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.
Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.
Publikováno: 06. 09. 2016, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 2 406x
V tomto příspěvku se podíváme na to, proč má mnoho firem problémy se sdílením a předáváním znalostí.
Aby společnost mohla nadále dosahovat růstu, tak se musí věnovat řízení lidských zdrojů, a svou pozornost pak upírat především na řízení talentů (talent management) a řízení znalostí (knowledge management).
Publikováno: 14. 06. 2016, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 11 912x
Přečtěte si, co je fluktuace, jaké jsou její dopady, jak ji měřit a interpretovat.
Míra fluktuace zaměstnanců někdy také možná trochu eufemisticky označovaná jako míra externí či vnější mobility bývá i jakýmsi odrazem spokojenosti resp. nespokojenosti zaměstnanců ve firmě a je jednou ze základních metrik používaných v oblasti řízení lidských zdrojů.
Publikováno: 14. 02. 2016, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 3 722x
O rozhodnutí Evropského soudu pro lidská práva, který rozhodl, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích, hovoří mnozí jako o průlomovém.
Nejenže toto rozhodnutí průlomové není, neboť přišlo o několik let později, ale hlavně, máme zde trochu jiný problém.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 28. 06. 2015, v rubrice:
Bezpečnost,
HR, autor:
Miroslav Čermák
, zobrazeno: 2 727x
Požadavek na omezení přístupu zaměstnanců do informačního systému v době dovolené se asi poprvé objevil v bankovním sektoru, a to v roce 1995, kdy ho formulovala FDIC.
Ve své zprávě pak uvedla, že cílem tohoto opatření je zabránit nebo alespoň znesnadnit páchání interních podvodů, či je přinejmenším včas odhalit.
Publikováno: 07. 02. 2015, v rubrice:
HR, autor:
Miroslav Čermák
, aktualizováno: 06. 05. 2015, zobrazeno: 4 678x
V souvislosti se vzrůstajícím počtem kybernetických útoků vedených proti malým a středním společnostem se znovu objevila otázka, zda by neměla být ustanovena role manažera informační bezpečnosti i v těchto společnostech.
Problém je, že jak vlastníci, manažeři, tak i personalisté, a jedno zda se jedná o zaměstnance HR oddělení v samotné společnosti nebo nějaké personální agentury, mají problém tuto pozici obsadit.
Publikováno: 03. 09. 2014, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 5 040x
V ČR roste počet případů, kdy dochází k padělání pracovních smluv uzavíraných mezi zaměstnancem a zaměstnavatelem.
Abych byl úplně přesný, v jednom posledním případě se jednalo o manažerské smlouvy, které manažerovi při splnění určitých podmínek zaručují odstupné v určité výši. A jak už asi tušíte, právě výše odstupného a ony podmínky byly předmětem sporu, který se dostal až před soud.
Publikováno: 31. 08. 2013, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 4 343x
Mnohé společnosti mají problém do inzerátu napsat, co po uchazeči požadují, a nemalé problémy jim činí i sdělit, co nabízejí.
Jaksi zapomínají, že si nevybírají jen oni, ale že i uchazeč se rozhoduje, pro jakou společnost bude pracovat. Je s podivem, že takové inzeráty dokážou vyplodit i prestižní společnosti, které se snaží na trhu práce prezentovat jako ti nejlepší zaměstnavatelé. Pojďme se společně podívat, na jaké klišé můžeme v inzerátech narazit.