![Page 1: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/1.jpg)
Uloga Menadžmenta ljudskih resursa u povećanju (IT) bezbednosti kompanije
HR konferencija Beograd, 21–22.10.2015.
Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic
![Page 2: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/2.jpg)
Menadžment ljudskih resursa
• Selekcija i analiza kandidata za posao
• Povećanje produktivnosti zaposlenih i podsticajni programi
• Ponašanje zaposlenih
• Pravna regulativa, zaštita zaposlenih…
2 HR konferencija 2015
![Page 3: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/3.jpg)
Menadžment ljudskih resursa
• Primarni cilj nije IT bezbednost kompanije, ali se na to može uticati • Prijem novih zaposlenih • Zadovoljstvo zaposlenih • Karijera • Kvalitetan odnos u kompaniji • Osećaj pripadnosti i timski duh • Dobra plata, povoljne pozajmice • Dodatni sadržaj • Odlazak zaposlenih
3 HR konferencija 2015
![Page 4: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/4.jpg)
Menadžment ljudskih resursa
Edukacija
4 HR konferencija 2015
![Page 5: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/5.jpg)
Prevarne radnje
• Nezadovoljni zaposleni
• Osobe koje čine prevaru ponekad misle da nemaju šta da izgube
• Osobe se lakše odluče na prevaru kada misle da na taj način čine štetu kompaniji, a ne pojedincu
5 HR konferencija 2015
![Page 6: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/6.jpg)
Prevarne radnje
• Mnogi čine prevaru, jer imaju priliku
• Teže je prvi put
• Neuređen sistem
6 HR konferencija 2015
![Page 7: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/7.jpg)
Međunarodni standardi
• Najbolja svetska praksa
• ISO standardi
• Učestvovanje na projektima
• Edukacija
• Potrebna je podrška menadžmenta
7 HR konferencija 2015
![Page 8: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/8.jpg)
Zaposleni na IT pozicijama
• Dobro poznaju IT
• Mogu da naruše IS
• Potpisuju posebne ugovore
• Razdvajanje dužnosti
• Praćenje rada (aktivnosti)
8 HR konferencija 2015
![Page 9: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/9.jpg)
Zaposleni na ne IT pozicijama
• Najviše koriste MS Office programe, internet, e-mail
• Ne očekuje se da imaju veće znanje o IT-u
• Ne očekuje se da naprave IT prevaru
9 HR konferencija 2015
![Page 10: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/10.jpg)
Zaposleni na ne IT pozicijama
• Hakerske aktivnosti zaposlenih zaduženih za: • Čišćenje • Spremanje hrane • Služenje pića
• Proveriti IT znanje svakog novog zaposlenog
10 HR konferencija 2015
![Page 11: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/11.jpg)
Zaposleni
• Identifikacija – ime, prezime i fotografija • Dvostrana
• Obavezno nošenje identifikacije na vidnom mestu
• RFID kartice
• Nakon prestanka radnog odnosa obavezno vraćanje identifikacije
11 HR konferencija 2015
![Page 12: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/12.jpg)
Posetioci
• Identifikacija – jasna oznaka da se radi o osobi izvan kompanije • Dvostrana
• Obavezno nošenje identifikacije na vidnom mestu
• Ne RFID kartice
• Nakon napuštanja objekta obavezno vraćanje identifikacije
12 HR konferencija 2015
![Page 13: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/13.jpg)
Konkurs za posao
• Provera kandidata kod prethodnih poslodavaca
• Na društvenim mrežama – LinkedIn, Facebook…
• Pretraga na Google-u
• Pre ili tokom razgovora proveriti verodostojnost napisanog: volonterski rad, interesovanje…
13 HR konferencija 2015
![Page 14: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/14.jpg)
Razgovor za posao
• Kandidat nakon identifikovanja (lična karta) treba da dobije legitimaciju
• Sačekati kandidata na ulazu u kompaniju
• Zajedno sa kandidatom doći do prostorije za razgovor
• Nakon sastanka kandidata otpratiti do izlaza iz izgrade
14 HR konferencija 2015
![Page 15: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/15.jpg)
Razgovor za posao
• Razgovor sa kandidatima se obično obavlja u kancelariji direktora ili sali za sastanke
• Nikada ne ostavljati kandidata samog u nekoj od prostorija ili holu (koji za to nije predviđen)
• Testiranje
• Kandidat može postaviti mikrofon ili kameru
15 HR konferencija 2015
![Page 16: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/16.jpg)
Razgovor za posao
• Ostvariti prijateljski odnos sa kandidatom
• Neobavezan razgovor pre, tokom ili nakon samog formalnog dela može dosta da pokaže
• Neverbalna komunikacija
16 HR konferencija 2015
![Page 17: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/17.jpg)
Prestanak radnog odnosa
• HR ima najbolji uvid u prestanak radnog odnosa
• Obavestiti relevantne organizacione delove • IT – IT oprema, e-mail, prava pristupa, lozinke… • Odeljenje za bezbednost kompanije – identifikaciona
dokumenta • Kontrola/inspekcija • Tehničko-operativni poslovi – uniforma, oprema, pečat…
17 HR konferencija 2015
![Page 18: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/18.jpg)
Loša iskustva Intervju
• Kandidat se prijavi na razgovor samo da bi zarazio neki računar u kompaniji
• Slučajno prospe piće na svoj CV, koji ste doneli
• Ponudi Vam njegovu USB memoriju da bi odštampane novi CV
18 HR konferencija 2015
![Page 19: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/19.jpg)
Loša iskustva CV i motivaciono pismo
• Kandidat donese USB memoriju sa novijom verzijom CV-a, preporukama koje nije poslao…
• Postoji opasnost da na e-mail primite zaražene fajlove
• Proveriti svaki primljeni fajl pre otvaranja
19 HR konferencija 2015
![Page 20: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/20.jpg)
Loša iskustva Osnovna prava
• Trivijalne stvari mogu dovesti do narušavanja bezbednosti
• Korišćenje parkinga kompanije
• Korišćenje uniforme ili identifikacije da bi lakše ušli u kompaniju
• Postavljanje/uzimanje key logger-a
20 HR konferencija 2015
![Page 21: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/21.jpg)
Loša iskustva IT prava
• Zaostala VPN prava – udaljen pristup računarima kompanije
• Aktivan e-mail nalog
21 HR konferencija 2015
![Page 22: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/22.jpg)
Edukacija
• Edukacija zaposlenih i podizanje svesti o prevarnim radnjama i IT bezbednosti
• Obuke preko prezentacija na portalu kompanije
• Testiranje – manji broj pitanja
22 HR konferencija 2015
![Page 23: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/23.jpg)
Ko je odgovoran za (IT) bezbednost kompanije?
• Organizacioni deo koji se bavi otkrivanjem i sprečavanjem prevarnih radnji
• Organizacioni deo koji je zadužen za IT bezbednost
• Tesna saradnja sa organizacionim delom zaduženim za upravljanje ljudskim resursima
23 HR konferencija 2015
![Page 24: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/24.jpg)
Da li je moguća 100% zaštita?
Prevara će uvek biti, ali treba uraditi sve
da se njihov broj smanji.
24 HR konferencija 2015
![Page 25: Uloga menadzmenta ljudskih resursa u povecanju bezbednosti kompanije](https://reader033.vdocuments.net/reader033/viewer/2022052405/587607271a28ab4a508b6cd5/html5/thumbnails/25.jpg)
Hvala.
HR konferencija Beograd, 21–22.10.2015.
Luka Milinković [email protected] rs.linkedin.com/in/lukamilinkovic