信頼できる人員を雇用するための基準-アメリカ政府またはカナダ政府?
DHSまたはカナダ政府によって雇用されているベンダーの労働者の雇用を概説するISO標準に精通している人はいますか?セキュリティ標準を見つけましたが、雇用慣行については何も見つかりませんでした。
明確にするために編集してください。当社は都市工学および緊急サービスのために公共部門に販売します。アプリケーションを提供しているため、セキュリティの標準に準拠する必要があります。ソフトウェアセキュリティの基準を見つけることはできましたが、労働慣行(最低賃金、身元調査、身元調査の繰り返し)を説明するものは何もありません。この情報を見つけるにはある程度の調査が必要だと思いますので、以前の経験があれば、洞察を聞いていただければ幸いです。ありがとう:)
コモンクライテリアは、(認定計画に応じて他の多くの郡とともに)両方の郡で使用されるシステムレベルの標準ですが、それはあなたの質問に対処しません。問題が外国のコーダーの雇用に関連している場合、プロジェクトが国際武器取引規則(ITAR)および米国の輸出管理規則の管理に関係していると問題が発生する可能性があります。このPDF役立つかもしれません http://www.bis.doc.gov/seminarsandtraining/training-modules/essentials_of_export_controls_modules_1_6.pdf 使用されているテクノロジーは、制御されている場合、知識は輸出からも管理されているため、製品が輸出用ではない場合でも問題が発生します。
米国内には、その情報を提供するために労働省が存在します。もちろん、州レベルには追加の法の階層がありますが、労働省は最低賃金などについて喜んで教えてくれます。それは、文字通り、彼らの存在理由です。 。
身元調査に関しては、地方/市レベルでは完全にはわかりませんが、共通点は、公的信頼のクリアランスまたは HSPD-12)に必要な身元調査のいずれかであることがわかると思います。 credential (これは今日のNACIだと思いますが、近い将来変更される予定です)。
ウィキペディア は、両国にとってかなり良い出発点です。必要な資格情報を把握します。これにより、必要な身元調査と身元調査がわかります。