Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.

Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.

Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.

V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.

Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.

Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.

V tomto příspěvku se podíváme na to, proč má mnoho firem problémy se sdílením a předáváním znalostí.

Aby společnost mohla nadále dosahovat růstu, tak se musí věnovat řízení lidských zdrojů, a svou pozornost pak upírat především na řízení talentů (talent management) a řízení znalostí (knowledge management).

Přečtěte si, co je fluktuace, jaké jsou její dopady, jak ji měřit a interpretovat.

Míra fluktuace zaměstnanců někdy také možná trochu eufemisticky označovaná jako míra externí či vnější mobility bývá i jakýmsi odrazem spokojenosti resp. nespokojenosti zaměstnanců ve firmě a je jednou ze základních metrik používaných v oblasti řízení lidských zdrojů.

O rozhodnutí Evropského soudu pro lidská práva, který rozhodl, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích, hovoří mnozí jako o průlomovém.

Nejenže toto rozhodnutí průlomové není, neboť přišlo o několik let později, ale hlavně, máme zde trochu jiný problém.

Požadavek na omezení přístupu zaměstnanců do informačního systému v době dovolené se asi poprvé objevil v bankovním sektoru, a to v roce 1995, kdy ho formulovala FDIC.

Ve své zprávě pak uvedla, že cílem tohoto opatření je zabránit nebo alespoň znesnadnit páchání interních podvodů, či je přinejmenším včas odhalit.

V souvislosti se vzrůstajícím počtem kybernetických útoků vedených proti malým a středním společnostem se znovu objevila otázka, zda by neměla být ustanovena role manažera informační bezpečnosti i v těchto společnostech.

Problém je, že jak vlastníci, manažeři, tak i personalisté, a jedno zda se jedná o zaměstnance HR oddělení v samotné společnosti nebo nějaké personální agentury, mají problém tuto pozici obsadit.

V ČR roste počet případů, kdy dochází k padělání pracovních smluv uzavíraných mezi zaměstnancem a zaměstnavatelem.

Abych byl úplně přesný, v jednom posledním případě se jednalo o manažerské smlouvy, které manažerovi při splnění určitých podmínek zaručují odstupné v určité výši. A jak už asi tušíte, právě výše odstupného a ony podmínky byly předmětem sporu, který se dostal až před soud.

Mnohé společnosti mají problém do inzerátu napsat, co po uchazeči požadují, a nemalé problémy jim činí i sdělit, co nabízejí.

Jaksi zapomínají, že si nevybírají jen oni, ale že i uchazeč se rozhoduje, pro jakou společnost bude pracovat. Je s podivem, že takové inzeráty dokážou vyplodit i prestižní společnosti, které se snaží na trhu práce prezentovat jako ti nejlepší zaměstnavatelé. Pojďme se společně podívat, na jaké klišé můžeme v inzerátech narazit.