简答题

一个组织的网络管理人员，接到人事部门通知被解职，组织应按照一般的安全策略执行哪些安全措施？

使用微信搜索喵呜刷题，轻松应对考试！

答案：

应主要考虑以下几方面的安全策略： 1）按A7.3.1要求应确定任用或变更后仍有效的信息安全责任及其职责，传达给所有员工或合同方并执行。并且在员工、合同方雇佣结束后持续一段时间仍然有效的任用条款和条件 2）按A8.1.4要求所有员工和外部用户在任用、合同或协议终止时，应归还其占用的所有组织资产。 3）按A9.2.2要求应对所有系统和服务的所有类型用户，实现一个正式的用户访问供给过程以分配或撤销访问权。 4）按A9.2.6所有员工和外部用户对信息和信息处理设施的访问权在任用、合同或协议终止时，应予以移除，或在变更时予以调整。 5）按A13.2.4要求应识别、定期评审和文件化反映组织信息保护需要的保密性或不泄露协议的要求。

解析：

【喵呜刷题小喵解析】本题主要考察组织在员工被解职后，应如何按照一般的安全策略执行安全措施。根据题目要求，我们可以从以下几个方面进行解析：1）确定任用或变更后仍有效的信息安全责任及其职责，并传达给所有员工或合同方执行。这是为了确保在员工解职后，信息安全责任能够继续得到保障，不会因为员工的离职而受到影响。2）所有员工和外部用户在任用、合同或协议终止时，应归还其占用的所有组织资产。这是为了防止员工在离职后，继续占用组织的资产，造成资源的浪费和安全隐患。3）对所有系统和服务的所有类型用户，实现一个正式的用户访问供给过程以分配或撤销访问权。这是为了确保在员工离职后，能够及时撤销其访问权，防止未经授权的人员访问系统和服务。4）所有员工和外部用户对信息和信息处理设施的访问权在任用、合同或协议终止时，应予以移除，或在变更时予以调整。这是为了确保在员工离职后，能够及时更新其访问权限，防止其继续访问敏感信息。5）识别、定期评审和文件化反映组织信息保护需要的保密性或不泄露协议的要求。这是为了确保组织的信息保护需求能够得到有效的识别和满足，防止信息泄露和滥用。综上所述，组织在员工被解职后，应按照一般的安全策略执行以上安全措施，以确保信息安全和资产安全。

创作类型：

原创

本文链接：一个组织的网络管理人员，接到人事部门通知被解职，组织应按照一般的安全策略执行哪些安全措施？

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！