Zurück zu den Neuigkeiten

Identifizieren und Überprüfen eines neuen Mitarbeiters (Screening gemäß ISO 27001:2022)

Beim Einstellungsprozess ist es wesentlich, den Bewerber zu identifizieren, um sicher zu gehen, mit wem man es zutun hat. Gerade in hochkritischen Infrastrukturen wird es immer wichtiger, verstärkt darauf zu achten.
Neben dem eigenen Anspruch des Unternehmens, wie ein Mitarbeiter identifiziert werden soll, gibt es zahlreiche Zertifizierungen und regulatorische Vorgaben (abhängig vom Geschäftsfeld), die es erfordern, dass die Mitarbeiter identifiziert werden.
Auch das neue Control A.6.1 in der ISO 27001:2022 erfordert ein Screening der Mitarbeitenden vor und nach dem Eintritt in der Organisation:

„Alle Personen, die in die Belegschaft aufgenommen werden, müssen vor
 dem Eintritt in die Organisation und fortlaufend unter Berücksichtigung 
geltender Gesetze, Vorschriften und ethischer Grundsätze einer 
Sicherheitsüberprüfung unterzogen werden, und diese Überprüfung muss 
in einem angemessenen Verhältnis zu den geschäftlichen Anforderungen, 
der Einstufung der einzuholenden Informationen und den 
wahrgenommenen Risiken stehen.“

Wir haben die Lösung:
In unserem Signaturportal können Sie den Bewerber vor dem Unterzeichnen identifizieren lassen, indem dieser bpsw. den Arbeitsvertrag mit einer qualifizierten elektronischen Fernsignatur unterzeichnet. Die qualifizierte Fernsignatur hat im Vergleich zur fortgeschrittenen Signatur ein höheres Sicherheitsniveau. Es wird ein Zertifikat für den Benutzer ausgestellt, und in dem Zertifikat werden bestimmte Daten der Person hinterlegt wie Vor- und Nachname, u.v.m. Darüber hinaus wird der Unterzeichner stark identifiziert, und der Empfänger kann sich darauf verlassen, dass die im Zertifikat stehende Person authentisch ist. Diese wird vor Ausstellen des Zertifikats direkt von einem Trustcenter identifiziert (D-Trust (Bundesdruckerei)).

*Die Identifikation für die qualifizierte Fernsignatur über ein Trustcenter beinhaltet auch einen EU-Sanktionslistenabgleich, was viele Auditoren bei der Sicherheitsüberprüfung voraussetzen. Die neuen Controls werden verstärkt geprüft, und unser Vorgehen für dieses Control wurde vom TÜV Rheinland besondern gelobt und hervorgehoben.


Möchten Sie mehr über das Feature erfahren?
Vereinbaren Sie ein unverbindlichen Termin mit uns und wir besprechen gerne Ihr Wunschszenario und wie wir es Ihnen ermöglichen können.

Kontakt