„Szablon” do rozdawania użytkowników i haseł dla pracowników

9

W tej stosunkowo małej firmie, dla której pracuję, rozdaję nazwy użytkownika i hasła zapisane w prosty sposób w dokumencie tekstowym.

Chciałbym, aby ten proces był bardziej profesjonalny, teraz, gdy się poszerzamy i dość regularnie pozyskujemy nowych pracowników, włączając w to tekst z informacją, na przykład o odpowiedzialności za zachowanie poufnych informacji dla siebie, aby nie wyrządzać celowej szkody systemom, yada yada. Podstawowy, zdrowy rozsądek, myślę, że można powiedzieć „legalne” rzeczy, to jest to, czego szukam, a następnie chciałbym, aby pracownik w końcu podpisał kopię.

Czy taki szablon istnieje już online? Czy są może jakieś inne zalecenia dotyczące tego, co inaczej mógłbym zrobić? Moim ostatecznym rozwiązaniem byłby prawdopodobnie mój szef, szef, aby nasz prawnik wyprodukował coś, ale zamieniłoby się to w bardzo kosztowny projekt.

Każda pomoc będzie mile widziana!

security Amivit
źródło
To nie jest tak naprawdę pytanie ServerFault.
ceejayoz,
2
pisanie tego rodzaju dokumentu otwiera cię na to, o czym nie wspominasz, potrzebujesz czegoś, na co patrzył prawnik, nawet jeśli jest to szablon
JamesRyan
3
@ceejayoz - Choć nie jest to pytanie techniczne, zdecydowanie odnosi się do serwera, sieci i komputerów stacjonarnych w miejscu pracy. Pisanie zasad często spoczywa na barkach SysAdmin w mniejszym sklepie. Być może liberalna interpretacja, ale przydałaby mi się ta przydatna lata temu.
Aaron Copley,

Odpowiedzi:

9

Szukasz dokumentów dotyczących zasad dopuszczalnego użytkowania. Podoba mi się SANS , ale twój przebieg może się różnić. NAPRAWDĘ chcesz uruchomić ten dokument (lub dowolną politykę) przez swojego szefa i prawdopodobnie legalny przed jego wdrożeniem. Twoje wymagania stanowe i / lub federalne mogą się znacznie różnić od tego, gdzie został wygenerowany zmodyfikowany szablon.

Driftpeasant
źródło
1
Dobre znalezisko dzięki szablonowi SANS. +1
Aaron Copley,
To bardzo fajny szablon i miejsce do rozpoczęcia. Będę musiał edytować go na nasze potrzeby i wreszcie przejść przez to z moim szefem, ale znowu, fantastyczne miejsce do rozpoczęcia i ogólnie jest dokładnie tym, co miałem na myśli. Dziękuję bardzo!
Amivit,
Jak powiedzieli inni, zdecydowanie warto poświęcić godzinę prawnych opłat, aby prawnik Twojej firmy przejrzał ostateczny dokument. Rozważ także włączenie innych dokumentów do pakietu technologii informatycznych (ustawienia serwera poczty, poczty internetowej i innych ważnych adresów URL, informacji kalendarza, z kim się skontaktować w celu uzyskania dostępu do błyszczących kolorowych drukarek laserowych itp.)
voretaq7
5

Myślę, że powinieneś sam to napisać. Z pewnością możesz spojrzeć na inne AUP, aby uzyskać pomysły, ale powinno to być dostosowane do twojego środowiska.

Dla siebie znajduję nieformalny, nielegalny dokument, który najlepiej sprawdza się w małej firmie. Nasz określa kilka konkretnych rzeczy, których nie chcemy, aby ludzie robili, mówi im kilka rzeczy, które powinni zrobić (np. Gdzie przechowywać typ plików), mówi im, kiedy / jak powinni poprosić o pomoc.

Musisz uruchomić go przez szefa i prawdopodobnie innych menedżerów, ale uważam, że jeśli chodzi o edukowanie ludzi na temat dobrego i złego korzystania z komputera, nie musi to być wielka sprawa.

Totem - Przywróć Monikę
źródło
+1 za posiadanie dokumentu łatwo zrozumiałego dla laików. Choć uważam, że prawnik powinien to zrobić, a dokument sugeruje, że dokument nie powinien być gęstą cegiełką legalease - po prostu przyjacielski „Nie pobieraj owczego pornografii na sprzęt firmowy, dzięki”. rodzaj notatki. Jeśli Twoja firma potrzebuje lepszej ochrony prawnej, bardziej odpowiedni jest osobny dokument podpisany przez ludzi w ramach umowy o pracę.
voretaq7,
4

Uważam, że szukasz Polityki dopuszczalnego użytkowania.

http://en.wikipedia.org/wiki/Acceptable_use_policy

Administracja Twojej firmy i ewentualnie prawnik powinni być zaangażowani w tworzenie i sporządzanie takiego dokumentu, jeśli masz nadzieję na jego wykonanie. Jeśli to tylko formalność, mówię, że modyfikuję taką, którą można znaleźć w Internecie.

Aaron Copley
źródło