Zum Inhalt springen Zum Menü Übersetzung springen
Search Icon

Letzte Änderung: März 19, 2025

Richtlinie Nr. 4204 Verfahren zur Schulung des Sicherheitsbewusstseins der Mitarbeiter

Übersicht

Der effektivste Weg, um sicherzustellen, dass PCSD-Mitarbeiter keine kostspieligen Fehler in Bezug auf die Informationssicherheit machen, ist die Durchführung von bezirksweiten Schulungsinitiativen zum Sicherheitsbewusstsein. Diese Initiativen umfassen unter anderem:

  • Von Ausbildern geleitete Schulungssitzungen
  • Verpflichtende jährliche SafeSchools-Schulungen für alle Mitarbeiter
  • Zusätzlich erforderliche SafeSchools-Schulungen für Mitarbeiter mit Zugang zu sensiblen Informationen

Zu den verfügbaren Instrumenten gehören eine Website zum Thema Sicherheit, hilfreiche Hinweise per E-Mail, Tech Talk-Veröffentlichungen, Poster und Werbeaktionen.

Zweck

Diese Methoden tragen dazu bei, dass die Mitarbeiter ein solides Verständnis der Sicherheitsrichtlinien, -verfahren und bewährten Praktiken des PCSD haben. Die Mitarbeiter müssen auch ein Grundverständnis für die folgenden sicherheitsrelevanten Themen haben:

  • Taktiken des Social Engineering
  • E-Mail- und Messaging-Sicherheit
  • Sicheres Surfen im Internet
  • Bedrohungen durch soziale Netzwerke
  • Sicherheit mobiler Geräte
  • Bewährte Praktiken für Passwörter
  • Klassifizierung der Daten
  • Datenübertragung und Verschlüsselung
  • Vernichtung von Daten
  • Wi-Fi-Sicherheit
  • Aus der Ferne arbeiten
  • Insider-Bedrohungen durch Studenten und Mitarbeiter
  • Fragen der physischen Sicherheit
  • Schutz von privaten und beruflichen Computern
  • Verstöße gegen das Urheberrecht
  • Schutz vor Malware und Viren
  • Austausch von Dateien mit lokalen und staatlichen Stellen
  • Sicherheit des Arbeitsbereichs

Umfang

Alle PCSD-Mitarbeiter müssen jährlich eine sicherheitsspezifische Schulung erhalten.

Verfahren

Arten der durchgeführten Schulungen

  • Schulung unter Leitung eines Ausbilders - Nach Bedarf.
  • SafeSchools-Schulungsvideos und -Zertifikate
    • Grundlegende Sicherheitsvideotrainings, die von allen Mitarbeitern jährlich zu absolvieren sind.
    • Zusätzliche, vertiefte Schulung für Nutzer mit Zugang zu P.I.I. erforderlich
    • Die Absolvierung der Schulung wird von der Personalabteilung (HR) überwacht.
  • Website zum Thema Sicherheit
    • Allgemeine Informationen
    • Video-Ressourcen
    • Links zu Politiken und Verfahren
    • Links zu weiteren sicherheitsrelevanten Ressourcen
  • Hilfreiche Hinweise
    • Es werden Benachrichtigungen verschickt, wenn ein erhebliches Sicherheitsrisiko oder eine Bedrohung vorliegt.
    • Fortsetzung der Verteilung von Tech Talk-Newslettern zur Informationssicherheit.
    • Nutzung zusätzlicher Mittel, die erforderlich sind, um die Mitarbeiter über Sicherheitsinformationen und Schulungsmöglichkeiten zu informieren.

Letzter Aktualisierungsstatus:

Aktualisiert Januar 2015

Verwandte Richtlinien und Verfahren

de_DEDeutsch