分析、网络安全、人力资源
战略联邦人力资本管理 – 安全
乔·阿布萨姆拉2015 年 10 月 1 日
联邦首席人力资本官 (CHCO) 考虑开展的任何战略或战术项目都涉及安全和隐私问题。虽然选择最佳、高效且功能丰富的人才管理解决方案对于帮助机构实现其目标和使命至关重要且必要,但如果没有严格的安全考虑,即使是功能最丰富、用户最友好的解决方案也是不可接受的,无法启动。
这是系列文章的第三篇,探讨了联邦 CHCO 面临的各种战略人力资本管理问题。虽然本系列文章主要关注人才管理的关键支柱,例如人才获取、绩效管理、劳动力规划等,但 CHCO 的人力资源系统和整个机构的安全必须始终是他们工作的重中之重。鉴于这一重要性,我想重点讨论这个问题,因为它与战略联邦人力资本管理有关。
即使联邦人力资本领导人希望实施战略计划并采取短期战术举措,他们也不能忽视关键的安全问题。
确保安全合规性的选项
联邦机构首席信息官 (CIO) 需要并理应对其机构部署的任何第三方人才管理系 阿尔及利亚 whatsapp 号码列表 统抱有高度信任。影响这种信任度的三大因素包括:
让可信组织参与来证明所提解决方案的安全性。
一个值得信赖的一方,为解决方案提供持续的安全监督和合规性监控。
机构工作人员和承包商对敏感机构和申请人信息的访问进行严格控制。
人才管理与安全——合规性
最终的问题是确保有足够的信息安全保障措施。任何选择的人力资源解决方案都需要确保这种保护。
该解决方案必须为机构 CIO 提供实施解决方案所需的保证,同时还要提供足够的成本效益。如果解决方案满足了安全需求,但资源消耗到了无法管理的程度,那么它很可能也不是一个可行的解决方案。理想情况下,它也能省钱。
联邦政府安全框架
人才管理和安全——FedRAMP
针对联邦机构的安全评估,最终需要考虑两个主要框架:
FedRAMP 是美国政府针对云计算采购的风险管理计划。这是一个授权流程,要求云服务提供商进行独立安全评估,并要求赞助政府机构颁发运营授权书 (ATO) 并执行持续的 FedRAMP 持续监控活动。FedRAMP 认可的第三方评估组织 (3PAO) 是信息安全行业的精英代表。FedRAMP 评估费用通常由服务提供商承担,并由云租户分担。
FISMA(联邦信息安全管理法案)可视为 FedRAMP 的前身,主要适用于非云系统,但在某些情况下也适用于部署在云上的专用系统。FISMA 源自 2002 年的《联邦信息安全管理法案》,该法案规定了加强政府信息系统安全态势的流程,联邦机构必须依法遵守。符合 FISMA 要求通常是指满足 NIST 安全指南中确定的控制措施。