Ultima modifica: Marzo 19, 2025
Politica n. 4204 Procedura di formazione per la sensibilizzazione alla sicurezza dei dipendenti
Panoramica
Il modo più efficace per garantire che i dipendenti del PCSD non commettano errori costosi in materia di sicurezza delle informazioni è quello di implementare iniziative di formazione sulla sicurezza a livello distrettuale. Queste iniziative includono, ma non si limitano a:
- Sessioni di formazione con istruttore
- Formazione annuale obbligatoria personalizzata SafeSchools per tutti i dipendenti.
- Formazione supplementare SafeSchools richiesta ai dipendenti che hanno accesso a informazioni sensibili.
Gli strumenti disponibili includono un sito web di sensibilizzazione alla sicurezza, suggerimenti utili via e-mail, pubblicazioni Tech Talk, poster e promozioni.
Scopo
Questi metodi aiutano a garantire che i dipendenti abbiano una solida comprensione delle politiche, delle procedure e delle best practice di sicurezza del PCSD. I dipendenti devono inoltre avere una conoscenza di base dei seguenti argomenti relativi alla sicurezza:
- Tattiche di ingegneria sociale
- Sicurezza delle e-mail e della messaggistica
- Navigazione sicura in Internet
- Minacce dei social network
- Sicurezza dei dispositivi mobili
- Le migliori pratiche per le password
- Classificazione dei dati
- Trasmissione e crittografia dei dati
- Distruzione dei dati
- Sicurezza Wi-Fi
- Lavorare in remoto
- Minacce interne da parte di studenti e personale
- Problemi di sicurezza fisica
- Protezione dei computer personali e di lavoro
- Violazioni del copyright
- Protezione da malware e virus
- Condivisione di file con enti locali e statali
- Sicurezza dello spazio di lavoro
Ambito di applicazione
Tutti i dipendenti del PCSD devono ricevere annualmente una formazione specifica sulla sicurezza.
Procedura
Tipi di formazione implementati
- Formazione con istruttore - Come necessario.
- Video e certificati di formazione SafeSchools
- La formazione di base sui video di sicurezza deve essere completata ogni anno da tutti i dipendenti.
- È necessaria una formazione aggiuntiva e più approfondita per gli utenti che hanno accesso al P.I.I.
- Il completamento della formazione deve essere monitorato dalle Risorse Umane (HR).
- Sito web di sensibilizzazione alla sicurezza
- Informazioni generali
- Risorse video
- Link a politiche e procedure
- Link a ulteriori risorse relative alla sicurezza
- Suggerimenti utili
- Le notifiche saranno inviate in caso di rischio o minaccia significativa per la sicurezza.
- Continua la distribuzione delle newsletter Tech Talk sulla sicurezza informatica.
- Utilizzo di ulteriori mezzi necessari per informare i dipendenti sulle informazioni di sicurezza e sulle opportunità di formazione.
Stato dell'ultimo aggiornamento:
Aggiornato a gennaio 2015
Politiche e procedure correlate
- 4204 Uso della tecnologia
- 4204 Uso accettabile
- 4204 Audit
- 4204 Scrivania pulita
- 4204 Piano di ripristino in caso di emergenza
- 4204 Email
- 4204 Formazione di sensibilizzazione sulla sicurezza dei dipendenti
- 4204 Crittografia
- 4204 Password
- 4204 Accesso remoto
- 4204 Sicurezza di router e switch
- 4204 Sicurezza per le postazioni di lavoro sensibili
- 4204 Piano di risposta alla sicurezza
- 4204 Sicurezza del server
- 4204 Installazione del software
- 4204 Sicurezza dei servizi del sito web
- 4204 Comunicazione con dispositivi wireless
- 4204 Comunicazione di infrastrutture wireless