Ultima modifica: Marzo 19, 2025

Politica n. 4204 Procedura di formazione per la sensibilizzazione alla sicurezza dei dipendenti

• Scarica il documento sulla procedura di formazione per la sensibilizzazione alla sicurezza dei dipendenti

Panoramica

Il modo più efficace per garantire che i dipendenti del PCSD non commettano errori costosi in materia di sicurezza delle informazioni è quello di implementare iniziative di formazione sulla sicurezza a livello distrettuale. Queste iniziative includono, ma non si limitano a:

• Sessioni di formazione con istruttore
• Formazione annuale obbligatoria personalizzata SafeSchools per tutti i dipendenti.
• Formazione supplementare SafeSchools richiesta ai dipendenti che hanno accesso a informazioni sensibili.

Gli strumenti disponibili includono un sito web di sensibilizzazione alla sicurezza, suggerimenti utili via e-mail, pubblicazioni Tech Talk, poster e promozioni.

Scopo

Questi metodi aiutano a garantire che i dipendenti abbiano una solida comprensione delle politiche, delle procedure e delle best practice di sicurezza del PCSD. I dipendenti devono inoltre avere una conoscenza di base dei seguenti argomenti relativi alla sicurezza:

• Tattiche di ingegneria sociale
• Sicurezza delle e-mail e della messaggistica
• Navigazione sicura in Internet
• Minacce dei social network
• Sicurezza dei dispositivi mobili
• Le migliori pratiche per le password
• Classificazione dei dati
• Trasmissione e crittografia dei dati
• Distruzione dei dati
• Sicurezza Wi-Fi
• Lavorare in remoto
• Minacce interne da parte di studenti e personale
• Problemi di sicurezza fisica
• Protezione dei computer personali e di lavoro
• Violazioni del copyright
• Protezione da malware e virus
• Condivisione di file con enti locali e statali
• Sicurezza dello spazio di lavoro

Ambito di applicazione

Tutti i dipendenti del PCSD devono ricevere annualmente una formazione specifica sulla sicurezza.

Procedura

Tipi di formazione implementati

• Formazione con istruttore - Come necessario.
• Video e certificati di formazione SafeSchools
  • La formazione di base sui video di sicurezza deve essere completata ogni anno da tutti i dipendenti.
  • È necessaria una formazione aggiuntiva e più approfondita per gli utenti che hanno accesso al P.I.I.
  • Il completamento della formazione deve essere monitorato dalle Risorse Umane (HR).
• Sito web di sensibilizzazione alla sicurezza
  • Informazioni generali
  • Risorse video
  • Link a politiche e procedure
  • Link a ulteriori risorse relative alla sicurezza
• Suggerimenti utili
  • Le notifiche saranno inviate in caso di rischio o minaccia significativa per la sicurezza.
  • Continua la distribuzione delle newsletter Tech Talk sulla sicurezza informatica.
  • Utilizzo di ulteriori mezzi necessari per informare i dipendenti sulle informazioni di sicurezza e sulle opportunità di formazione.

Stato dell'ultimo aggiornamento:

Aggiornato a gennaio 2015

Politiche e procedure correlate

• 4204 Uso della tecnologia
• 4204 Uso accettabile
• 4204 Audit
• 4204 Scrivania pulita
• 4204 Piano di ripristino in caso di emergenza
• 4204 Email
• 4204 Formazione di sensibilizzazione sulla sicurezza dei dipendenti
• 4204 Crittografia
• 4204 Password
• 4204 Accesso remoto
• 4204 Sicurezza di router e switch
• 4204 Sicurezza per le postazioni di lavoro sensibili
• 4204 Piano di risposta alla sicurezza
• 4204 Sicurezza del server
• 4204 Installazione del software
• 4204 Sicurezza dei servizi del sito web
• 4204 Comunicazione con dispositivi wireless
• 4204 Comunicazione di infrastrutture wireless