마지막 수정: 3월 19, 2025

정책 번호 4204 직원 보안 인식 교육 절차

• 직원 보안 인식 교육 절차 문서 다운로드

개요

PCSD 직원이 정보 보안과 관련하여 비용이 많이 드는 실수를 하지 않도록 하는 가장 효과적인 방법은 교육구 전체에 보안 인식 교육 이니셔티브를 시행하는 것입니다. 이러한 이니셔티브에는 다음이 포함되지만 이에 국한되지 않습니다:

• 강사 주도형 교육 세션
• 모든 직원을 대상으로 매년 의무적으로 실시하는 세이프스쿨 맞춤형 교육
• 민감한 정보에 액세스할 수 있는 직원을 위한 추가 필수 SafeSchools 교육

사용 가능한 도구에는 보안 인식 웹사이트, 이메일을 통한 유용한 힌트, Tech Talk 간행물, 포스터 및 프로모션이 있습니다.

목적

이러한 방법은 직원들이 PCSD의 보안 정책, 절차 및 모범 사례를 확실하게 이해하는 데 도움이 됩니다. 또한 직원은 다음 보안 관련 주제에 대한 기본적인 이해가 있어야 합니다:

• 사회 공학 전술
• 이메일 및 메시징 보안
• 안전한 인터넷 브라우징
• 소셜 네트워킹 위협
• 모바일 디바이스 보안
• 비밀번호 모범 사례
• 데이터 분류
• 데이터 전송 및 암호화
• 데이터 파기
• Wi-Fi 보안
• 원격으로 작업하기
• 학생 및 교직원의 내부자 위협
• 물리적 보안 문제
• 개인용 및 업무용 컴퓨터 보호
• 저작권 침해
• 멀웨어 및 바이러스 보호
• 지역 및 주정부 기관과 파일 공유
• 업무 공간 보안

범위

모든 PCSD 직원은 매년 보안 관련 교육을 받아야 합니다.

절차

실시되는 교육 유형

• 강사 주도형 교육 - 필요에 따라.
• 세이프스쿨 교육 동영상 및 인증서
  • 모든 직원이 매년 이수해야 하는 기본 보안 동영상 교육.
  • P.I.I. 액세스 권한이 있는 사용자에게는 추가적이고 심층적인 교육이 필요합니다.
  • 인사팀(HR)에서 모니터링할 교육 이수.
• 보안 인식 웹사이트
  • 일반 정보
  • 비디오 리소스
  • 정책 및 절차에 대한 링크
  • 추가 보안 관련 리소스 링크
• 유용한 힌트
  • 중대한 보안 위험이나 위협이 발생하면 알림이 전송됩니다.
  • 정보 보안에 관한 테크 토크 뉴스레터를 지속적으로 배포합니다.
  • 직원에게 보안 정보 및 교육 기회를 알리는 데 필요한 추가 수단을 활용합니다.

마지막 업데이트 상태:

2015년 1월 업데이트

관련 정책 및 절차

• 4204 기술 사용
• 4204 허용되는 사용
• 4204 감사
• 4204 클린 데스크
• 4204 재해 복구 계획
• 4204 이메일
• 4204 직원 보안 인식 교육
• 4204 암호화
• 4204 비밀번호
• 4204 원격 액세스
• 4204 라우터 및 스위치 보안
• 4204 민감한 워크스테이션을 위한 보안
• 4204 보안 대응 계획
• 4204 서버 보안
• 4204 소프트웨어 설치
• 4204 웹사이트 서비스 보안
• 4204 무선 장치 통신
• 4204 무선 인프라 통신