根據《A Daily Field Investigation of Technology-Driven Spillovers from Work to Home》的研究,技術驅動壓力(TD壓力)在工作與家庭之間具有雙面性,可能帶來挑戰與成長,也可能成為阻礙。結合CNS 27001條文,特別是對遠端工作資訊安全的要求,ISO 27001稽核員可以從中汲取許多啟發。
1. 遠端工作的壓力動態管理
該研究指出,技術壓力會隨日常變化,影響個人情緒與行為。這與CNS 27001強調的「適應組織需求與風險的資訊安全管理系統」的彈性與應變能力不謀而合。稽核員應協助組織在遠端工作中,針對技術壓力設計對應的控制措施,如為員工提供安全的設備與網路工具,並進行壓力來源的風險評估。2. 跨領域的影響與策略
研究強調,工作中的技術壓力會溢出至家庭,影響個人幸福感與關係。這提醒稽核員,應將CNS 27001中涉及「利益相關方需求」的條文具體化,特別是在遠端工作情境下設計更貼近員工需求的資安政策。這些策略不僅保護資訊安全,也能提升員工整體滿意度。
3. 教育與訓練的重要性
CNS 27001的條文(7.2能力和7.3認知)強調,組織應確保人員具備執行資訊安全工作所需的能力,並認知其行為對資訊安全管理系統的影響。該文獻指出,員工適應技術挑戰的關鍵在於持續學習與成長。稽核員在講授CNS 27001時,可以引用此案例,著重說明透過適當的教育與訓練,不僅能提升員工的技能,還能讓他們了解資訊安全政策的重要性、改善資訊安全績效的益處,以及未遵循規範的後果。這不僅能減少技術壓力的負面影響,還能營造更具支持性與健康的工作文化。
ISO 27001:2022不僅是一套資訊安全標準,更是一個框架,幫助組織平衡技術壓力與效率。在稽核與教育過程中,稽核員應學習用更全面的觀點,理解技術壓力的動態特性,並引導組織利用資訊安全管理系統,提升員工的生活與工作品質。
參考文獻
Benlian, A. (2020). A daily field investigation of technology-driven spillovers from work to home. MIS Quarterly, 44(3), 1259-1300.
