Dernière modification : 19 mars 2025

Politique n° 4204 Procédure de formation des employés à la sensibilisation à la sécurité

• Télécharger la procédure de formation des employés à la sensibilisation à la sécurité

Vue d'ensemble

Le moyen le plus efficace de s'assurer que les employés du PCSD ne commettent pas d'erreurs coûteuses en matière de sécurité de l'information est de mettre en œuvre des initiatives de formation à la sensibilisation à la sécurité à l'échelle du district. Ces initiatives incluent, mais ne sont pas limitées à :

• Sessions de formation dirigées par un instructeur
• Formation annuelle personnalisée SafeSchools obligatoire pour tous les employés
• Formation SafeSchools supplémentaire requise pour les employés ayant accès à des informations sensibles

Les outils disponibles comprennent un site web de sensibilisation à la sécurité, des conseils utiles par courrier électronique, des publications Tech Talk, des affiches et des promotions.

Objectif

Ces méthodes permettent de s'assurer que les employés ont une bonne compréhension des politiques, procédures et meilleures pratiques de sécurité du PCSD. Les employés doivent également avoir une compréhension de base des sujets suivants liés à la sécurité :

• Tactiques d'ingénierie sociale
• Sécurité du courrier électronique et de la messagerie
• Naviguer en toute sécurité sur Internet
• Menaces liées aux réseaux sociaux
• Sécurité des appareils mobiles
• Meilleures pratiques en matière de mots de passe
• Classification des données
• Transmission et cryptage des données
• Destruction des données
• Sécurité Wi-Fi
• Travailler à distance
• Menaces internes de la part d'étudiants et de membres du personnel
• Questions de sécurité physique
• Protéger les ordinateurs personnels et professionnels
• Violations des droits d'auteur
• Protection contre les logiciels malveillants et les virus
• Partage de fichiers avec des entités locales et nationales
• Sécurité de l'espace de travail

Champ d'application

Tous les employés du PCSD recevront chaque année une formation spécifique à la sécurité.

Procédure

Types de formation mis en œuvre

• Formation avec instructeur - Selon les besoins.
• Vidéos et certificats de formation SafeSchools
  • Une formation de base à la vidéo de sécurité doit être suivie chaque année par tous les employés.
  • Une formation supplémentaire et plus approfondie est nécessaire pour les utilisateurs ayant accès à P.I.I.
  • L'achèvement de la formation doit être contrôlé par les ressources humaines (RH).
• Site web de sensibilisation à la sécurité
  • Informations générales
  • Ressources vidéo
  • Liens vers les politiques et procédures
  • Liens vers d'autres ressources liées à la sécurité
• Conseils utiles
  • Des notifications seront envoyées en cas de risque ou de menace importante pour la sécurité.
  • Poursuite de la diffusion des lettres d'information Tech Talk sur la sécurité de l'information.
  • Utilisation des moyens supplémentaires nécessaires pour informer les employés des informations relatives à la sécurité et des possibilités de formation.

Dernière mise à jour Statut :

Mise à jour janvier 2015

Politiques et procédures connexes

• 4204 Utilisation de la technologie
• 4204 Utilisation acceptable
• 4204 Audit
• 4204 Bureau propre
• 4204 Plan de reprise après sinistre
• 4204 Courriel
• 4204 Formation des employés à la sensibilisation à la sécurité
• 4204 Chiffrement
• 4204 Mot de passe
• 4204 Accès à distance
• 4204 Sécurité des routeurs et des commutateurs
• 4204 Sécurité des postes de travail sensibles
• 4204 Plan d'intervention de sécurité
• 4204 Sécurité du serveur
• 4204 Installation du logiciel
• 4204 Services de sécurité des sites web
• 4204 Communication entre dispositifs sans fil
• 4204 Communication d'infrastructure sans fil