Última modificação: março 19, 2025
Política nº 4204 Procedimento de treinamento de conscientização de segurança para funcionários
Visão geral
A maneira mais eficaz de garantir que os funcionários do PCSD não cometam erros dispendiosos com relação à segurança das informações é implementar iniciativas de treinamento de conscientização sobre segurança em todo o distrito. Essas iniciativas incluem, mas não estão limitadas a:
- Sessões de treinamento conduzidas por instrutores
- Treinamento personalizado obrigatório anual do SafeSchools para todos os funcionários
- Treinamento adicional obrigatório do SafeSchools para funcionários com acesso a informações confidenciais
As ferramentas disponíveis incluem um site de conscientização sobre segurança, dicas úteis por e-mail, publicações Tech Talk, pôsteres e promoções.
Finalidade
Esses métodos ajudam a garantir que os funcionários tenham um sólido entendimento das políticas, procedimentos e melhores práticas de segurança da PCSD. Os funcionários também devem ter um entendimento básico dos seguintes tópicos relacionados à segurança:
- Táticas de engenharia social
- Segurança de e-mail e mensagens
- Navegação segura na Internet
- Ameaças às redes sociais
- Segurança de dispositivos móveis
- Práticas recomendadas de senha
- Classificação de dados
- Transmissão e criptografia de dados
- Destruição de dados
- Segurança de Wi-Fi
- Trabalhar remotamente
- Ameaças internas de alunos e funcionários
- Problemas de segurança física
- Proteção de computadores pessoais e de trabalho
- Violações de direitos autorais
- Proteção contra malware e vírus
- Compartilhamento de arquivos com entidades locais e estaduais
- Segurança do espaço de trabalho
Escopo
Todos os funcionários da PCSD devem receber treinamento anual específico sobre segurança.
Procedimento
Tipos de treinamento implementados
- Treinamento ministrado por instrutor - Conforme necessário.
- Vídeos e certificados de treinamento SafeSchools
- Treinamento básico em vídeo de segurança a ser concluído anualmente por todos os funcionários.
- Treinamento adicional e mais aprofundado necessário para usuários com acesso ao P.I.I.
- A conclusão do treinamento deve ser monitorada pelo departamento de Recursos Humanos (RH).
- Site de conscientização sobre segurança
- Informações gerais
- Recursos de vídeo
- Links para políticas e procedimentos
- Links para recursos adicionais relacionados à segurança
- Dicas úteis
- As notificações serão enviadas quando houver um risco ou uma ameaça significativa à segurança.
- Continuação da distribuição de boletins informativos Tech Talk sobre segurança da informação.
- Utilização de meios adicionais necessários para informar os funcionários sobre informações de segurança e oportunidades de treinamento.
Status da última atualização:
Atualizado em janeiro de 2015
Políticas e procedimentos relacionados
- 4204 Uso de tecnologia
- 4204 Uso aceitável
- 4204 Auditoria
- 4204 Mesa limpa
- 4204 Plano de recuperação de desastres
- 4204 E-mail
- 4204 Treinamento de conscientização de segurança para funcionários
- Criptografia 4204
- 4204 Senha
- 4204 Acesso remoto
- 4204 Segurança do roteador e do switch
- 4204 Segurança para estações de trabalho confidenciais
- 4204 Plano de resposta de segurança
- Segurança do servidor 4204
- Instalação do software 4204
- 4204 Segurança dos serviços do site
- 4204 Comunicação de dispositivos sem fio
- 4204 Comunicação de infraestrutura sem fio
English 
Español de México 
Deutsch 
Français 
Italiano 
日本語 
한국어 
Lietuvių kalba 
繁體中文 
Русский