Letzte Änderung: März 19, 2025
Richtlinie Nr. 4204 Verfahren zur Schulung des Sicherheitsbewusstseins der Mitarbeiter
Übersicht
Der effektivste Weg, um sicherzustellen, dass PCSD-Mitarbeiter keine kostspieligen Fehler in Bezug auf die Informationssicherheit machen, ist die Durchführung von bezirksweiten Schulungsinitiativen zum Sicherheitsbewusstsein. Diese Initiativen umfassen unter anderem:
- Von Ausbildern geleitete Schulungssitzungen
- Verpflichtende jährliche SafeSchools-Schulungen für alle Mitarbeiter
- Zusätzlich erforderliche SafeSchools-Schulungen für Mitarbeiter mit Zugang zu sensiblen Informationen
Zu den verfügbaren Instrumenten gehören eine Website zum Thema Sicherheit, hilfreiche Hinweise per E-Mail, Tech Talk-Veröffentlichungen, Poster und Werbeaktionen.
Zweck
Diese Methoden tragen dazu bei, dass die Mitarbeiter ein solides Verständnis der Sicherheitsrichtlinien, -verfahren und bewährten Praktiken des PCSD haben. Die Mitarbeiter müssen auch ein Grundverständnis für die folgenden sicherheitsrelevanten Themen haben:
- Taktiken des Social Engineering
- E-Mail- und Messaging-Sicherheit
- Sicheres Surfen im Internet
- Bedrohungen durch soziale Netzwerke
- Sicherheit mobiler Geräte
- Bewährte Praktiken für Passwörter
- Klassifizierung der Daten
- Datenübertragung und Verschlüsselung
- Vernichtung von Daten
- Wi-Fi-Sicherheit
- Aus der Ferne arbeiten
- Insider-Bedrohungen durch Studenten und Mitarbeiter
- Fragen der physischen Sicherheit
- Schutz von privaten und beruflichen Computern
- Verstöße gegen das Urheberrecht
- Schutz vor Malware und Viren
- Austausch von Dateien mit lokalen und staatlichen Stellen
- Sicherheit des Arbeitsbereichs
Umfang
Alle PCSD-Mitarbeiter müssen jährlich eine sicherheitsspezifische Schulung erhalten.
Verfahren
Arten der durchgeführten Schulungen
- Schulung unter Leitung eines Ausbilders - Nach Bedarf.
- SafeSchools-Schulungsvideos und -Zertifikate
- Grundlegende Sicherheitsvideotrainings, die von allen Mitarbeitern jährlich zu absolvieren sind.
- Zusätzliche, vertiefte Schulung für Nutzer mit Zugang zu P.I.I. erforderlich
- Die Absolvierung der Schulung wird von der Personalabteilung (HR) überwacht.
- Website zum Thema Sicherheit
- Allgemeine Informationen
- Video-Ressourcen
- Links zu Politiken und Verfahren
- Links zu weiteren sicherheitsrelevanten Ressourcen
- Hilfreiche Hinweise
- Es werden Benachrichtigungen verschickt, wenn ein erhebliches Sicherheitsrisiko oder eine Bedrohung vorliegt.
- Fortsetzung der Verteilung von Tech Talk-Newslettern zur Informationssicherheit.
- Nutzung zusätzlicher Mittel, die erforderlich sind, um die Mitarbeiter über Sicherheitsinformationen und Schulungsmöglichkeiten zu informieren.
Letzter Aktualisierungsstatus:
Aktualisiert Januar 2015
Verwandte Richtlinien und Verfahren
- 4204 Technologieeinsatz
- 4204 Zulässige Nutzung
- 4204 Rechnungsprüfung
- 4204 Sauberer Schreibtisch
- 4204 Plan zur Wiederherstellung im Katastrophenfall
- 4204 E-Mail
- 4204 Sicherheitsschulung für Mitarbeiter
- 4204 Verschlüsselung
- 4204 Passwort
- 4204 Fernzugriff
- 4204 Router- und Switch-Sicherheit
- 4204 Sicherheit für sensible Workstations
- 4204 Sicherheits-Reaktionsplan
- 4204 Server-Sicherheit
- 4204 Software-Installation
- 4204 Website-Dienste Sicherheit
- 4204 Drahtlose Gerätekommunikation
- 4204 Drahtlose Infrastrukturkommunikation