Última modificación: 19 de marzo de 2025
Normativa nº 4204 Procedimiento de formación para la concienciación en materia de seguridad de los empleados
Visión general
La forma más eficaz de garantizar que los empleados del PCSD no cometan errores costosos en relación con la seguridad de la información es poner en marcha iniciativas de formación sobre concienciación en materia de seguridad en todo el distrito. Estas iniciativas incluyen, pero no se limitan a:
- Sesiones de formación con instructor
- Formación anual obligatoria personalizada de SafeSchools para todos los empleados
- Formación adicional obligatoria sobre SafeSchools para los empleados con acceso a información sensible
Entre las herramientas disponibles figuran un sitio web de concienciación sobre seguridad, consejos útiles por correo electrónico, publicaciones de Tech Talk, carteles y promociones.
Propósito
Estos métodos ayudan a asegurar que los empleados tengan una sólida comprensión de las políticas, procedimientos y mejores prácticas de seguridad de PCSD. Los empleados también deberán tener una comprensión básica de los siguientes temas relacionados con la seguridad:
- Tácticas de ingeniería social
- Seguridad del correo electrónico y la mensajería
- Navegación segura por Internet
- Amenazas de las redes sociales
- Seguridad de los dispositivos móviles
- Buenas prácticas en materia de contraseñas
- Clasificación de los datos
- Transmisión y cifrado de datos
- Destrucción de datos
- Seguridad Wi-Fi
- Trabajar a distancia
- Amenazas internas de estudiantes y personal
- Cuestiones de seguridad física
- Protección de los ordenadores personales y de trabajo
- Infracciones de los derechos de autor
- Protección contra malware y virus
- Compartir archivos con entidades locales y estatales
- Seguridad del espacio de trabajo
Alcance
Todos los empleados del PCSD recibirán anualmente formación específica en materia de seguridad.
Procedimiento
Tipos de formación aplicados
- Formación con instructor - Según sea necesario.
- Vídeos de formación y certificados de SafeSchools
- Formación básica en vídeo de seguridad que deben completar anualmente todos los empleados.
- Se requiere una formación adicional más profunda para los usuarios con acceso a P.I.I.
- La finalización de la formación será supervisada por Recursos Humanos (RRHH).
- Página web de concienciación sobre la seguridad
- Información general
- Recursos de vídeo
- Enlaces a políticas y procedimientos
- Enlaces a otros recursos relacionados con la seguridad
- Consejos útiles
- Se enviarán notificaciones cuando exista un riesgo o amenaza importante para la seguridad.
- Continuación de la distribución de boletines Tech Talk sobre seguridad de la información.
- Utilización de los medios adicionales necesarios para informar a los empleados de la información sobre seguridad y de las oportunidades de formación.
Último estado de actualización:
Actualizado en enero de 2015
Políticas y procedimientos relacionados
- 4204 Uso de la tecnología
- 4204 Uso aceptable
- 4204 Auditoría
- 4204 Escritorio limpio
- 4204 Plan de recuperación en caso de catástrofe
- 4204 Correo electrónico
- 4204 Formación para la concienciación sobre seguridad de los empleados
- Cifrado 4204
- 4204 Contraseña
- 4204 Acceso remoto
- 4204 Seguridad de routers y conmutadores
- 4204 Seguridad para puestos de trabajo sensibles
- 4204 Plan de respuesta de seguridad
- 4204 Seguridad del servidor
- 4204 Instalación del software
- 4204 Seguridad de los servicios del sitio web
- 4204 Comunicación de dispositivos inalámbricos
- 4204 Comunicación de infraestructuras inalámbricas