4. PHƯƠNG PHÁP NGHIÊN CỨU
3.2.5 Đào tạo nhân lực
Hình 3.5: Nguồn nhân lực an toàn thông tin
Lĩnh vực an toàn thông tin liên tục phát triển, song song với đó là sự thiếu nguồn lực. Các tổ chức đang chuyển trọng tâm bảo mật thông tin của họ từ việc phát hiện sang phòng ngừa chủ động. Điều này đặt ra một yêu cầu về nguồn lực chuyên gia có các kỹ năng chuyên sâu và khả năng cập nhật kỹ năng do bản chất luôn thay đổi của công việc.
Do đó, công ty chọn ra 4 – 5 nhân viên tiêu biểu để đưa đi đào tạo chuyên sâu về an toàn thông tin, đồng thời mời các chuyên viên về an ninh thông tin đến giảng dạy và thuyết trình trực tiếp cho toàn bộ nhân viên trong công ty.
Mặt khác, Công ty cần có các chính sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đến an toàn thông tin trong công ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng. Tất cả thông tin khách hàng, đối tác hay thông tin nội bộ của công ty đều phải đảm bảo bí mật và tất cả nhân viên đều phải ký thỏa thuận này. Việc xử lý, loại bỏ những tư liệu, giấy tờ liên quan đến hoạt động của công ty đều phải hủy qua máy tài liệu. Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều không được mang ra khỏi công ty. Giáo dục đạo đức cho nhân viên. Đưa ra cơ chế an toàn liên quan đến việc tuyển, sử dụng nhân viên và sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên.