您当前的位置: | 详细内容 |
危险来源分析及防范之道 |
文章来源: 本站原创 发布时间:2012-08-09 浏览:7179 次 |
(一) 危险来源 1.自然的危险:
(2)了解客户,且各种客户资讯需建立同一资料库以交叉核对,尤应防范邮寄的租用地址或信箱。
(3)了解员工,尤其应执行查证新进人员是否被以前公司开除的背景调查。
(4)与小偷或内部舞弊者深谈,以了解如何防范未来之损失,了解公司为何会成为其目标,其资讯来源、什么因素(防范措施)会使他们放弃作案等,才能发现公司的易受害性(vulnerabilities),包括内部控制的缺失、外界的威胁,以及引诱犯罪的原因与机会。
(5)搜寻网路,了解已公开的(其网址常定期更换以免被逮)各种犯罪手
(6)运用未来先进科技,或为趋势的制定者,而非受害後才被动因应。
(7)使公司较不易受害,将歹徒赶往竞争者(以邻为壑)。
(8)建立资讯分享团体(内部每季跨部门会议,对外与情治单位、网路、专业协会)共同合作建立警告系统(alert system),因任何公司不可能独自防范犯罪。
(9)认知对公司的各种威胁是防范的主要关键。适当的教育,认知训练,对各种犯罪舞弊的认识,是防范的首要方法,但不要用演讲或训练应怎么做或不应做什么,最好采用资讯共享的互动方式(提供个案来激发同仁的认知观念)。应建立团队努力,而不只是要求员工依内部控制制度做,否则即开除的强硬方式。认知训练宜定期举行,因犯罪与舞弊手法不断推新,今天有效的防范方法,明天不一定有效。
(10)品质教育与增进各人对公司政策和程序的责任,才能共同建立最佳的防范阻碍措施。
防范电脑犯罪的第一步是建立公司的保全政策,详述何种资讯系属机密有价值者,及应如何保护,并明定使用规定与主管的责任,应设计内部网路以监控员工涉及机密档案的行为,并限制接触机密档案,撤走非必要的数据机以防不当传送资讯。
常用的通行码管制,需要员工记住其通行码(应避免用名词或名字)并保密,在午餐或下班时应关机退出,以及要求员工经由网际网路传讯机密资料时应采保密措施。
相关之内部控制应包括:
2.工作场所暴力的一般特性
(四) 消防安全
|
【顶部】 【关闭】 |