De acordo com as melhores práticas de normas de segurança da informação, os processos de contratação de recursos humanos:

 

• devem sugerir que a seleção de pessoal exija conhecimento em tecnologia da informação para cargos que lidarão com informações sensíveis.

• não devem ser levados em consideração uma vez que os departamentos de RH devem estabelecer os seus próprios códigos e regulamentos internos a serem cumpridos pela organização.

• devem assegurar que colaboradores entendem as suas responsabilidades e estão em conformidade com os papeis para os quais eles foram selecionados.

• devem vasculhar a internet e redes sociais dos candidatos em busca de evidências que possam identificar comportamentos contrários às boas práticas de segurança da informação ou em desacordo com as políticas de segurança da empresa.

• devem submeter os candidatos a testes que validem a capacidade de cada um de manter sigilo sobre informações sensíveis.