Vai al contenuto Vai al menu di traduzione
Search Icon

Ultima modifica: Marzo 19, 2025

Politica n. 4204 Procedura di formazione per la sensibilizzazione alla sicurezza dei dipendenti

Panoramica

Il modo più efficace per garantire che i dipendenti del PCSD non commettano errori costosi in materia di sicurezza delle informazioni è quello di implementare iniziative di formazione sulla sicurezza a livello distrettuale. Queste iniziative includono, ma non si limitano a:

  • Sessioni di formazione con istruttore
  • Formazione annuale obbligatoria personalizzata SafeSchools per tutti i dipendenti.
  • Formazione supplementare SafeSchools richiesta ai dipendenti che hanno accesso a informazioni sensibili.

Gli strumenti disponibili includono un sito web di sensibilizzazione alla sicurezza, suggerimenti utili via e-mail, pubblicazioni Tech Talk, poster e promozioni.

Scopo

Questi metodi aiutano a garantire che i dipendenti abbiano una solida comprensione delle politiche, delle procedure e delle best practice di sicurezza del PCSD. I dipendenti devono inoltre avere una conoscenza di base dei seguenti argomenti relativi alla sicurezza:

  • Tattiche di ingegneria sociale
  • Sicurezza delle e-mail e della messaggistica
  • Navigazione sicura in Internet
  • Minacce dei social network
  • Sicurezza dei dispositivi mobili
  • Le migliori pratiche per le password
  • Classificazione dei dati
  • Trasmissione e crittografia dei dati
  • Distruzione dei dati
  • Sicurezza Wi-Fi
  • Lavorare in remoto
  • Minacce interne da parte di studenti e personale
  • Problemi di sicurezza fisica
  • Protezione dei computer personali e di lavoro
  • Violazioni del copyright
  • Protezione da malware e virus
  • Condivisione di file con enti locali e statali
  • Sicurezza dello spazio di lavoro

Ambito di applicazione

Tutti i dipendenti del PCSD devono ricevere annualmente una formazione specifica sulla sicurezza.

Procedura

Tipi di formazione implementati

  • Formazione con istruttore - Come necessario.
  • Video e certificati di formazione SafeSchools
    • La formazione di base sui video di sicurezza deve essere completata ogni anno da tutti i dipendenti.
    • È necessaria una formazione aggiuntiva e più approfondita per gli utenti che hanno accesso al P.I.I.
    • Il completamento della formazione deve essere monitorato dalle Risorse Umane (HR).
  • Sito web di sensibilizzazione alla sicurezza
    • Informazioni generali
    • Risorse video
    • Link a politiche e procedure
    • Link a ulteriori risorse relative alla sicurezza
  • Suggerimenti utili
    • Le notifiche saranno inviate in caso di rischio o minaccia significativa per la sicurezza.
    • Continua la distribuzione delle newsletter Tech Talk sulla sicurezza informatica.
    • Utilizzo di ulteriori mezzi necessari per informare i dipendenti sulle informazioni di sicurezza e sulle opportunità di formazione.

Stato dell'ultimo aggiornamento:

Aggiornato a gennaio 2015

Politiche e procedure correlate

it_ITItaliano