Последнее изменение: 19 марта, 2025
Политика № 4204 Процедура обучения сотрудников мерам безопасности
Обзор
Наиболее эффективным способом предотвращения дорогостоящих ошибок сотрудников PCSD в области информационной безопасности является реализация инициатив по обучению безопасности в масштабах всего округа. Эти инициативы включают, но не ограничиваются следующим:
- Учебные занятия под руководством инструктора
- Обязательное ежегодное индивидуальное обучение по программе SafeSchools для всех сотрудников
- Дополнительное обязательное обучение по программе SafeSchools для сотрудников, имеющих доступ к конфиденциальной информации
Среди доступных инструментов - веб-сайт, посвященный безопасности, полезные советы по электронной почте, публикации Tech Talk, плакаты и рекламные акции.
Назначение
Эти методы помогают сотрудникам получить полное представление о политике, процедурах и передовой практике безопасности PCSD. Сотрудники также должны иметь базовое представление о следующих темах, связанных с безопасностью:
- Тактика социальной инженерии
- Безопасность электронной почты и обмена сообщениями
- Безопасный просмотр интернет-страниц
- Угрозы, связанные с социальными сетями
- Безопасность мобильных устройств
- Передовые методы работы с паролями
- Классификация данных
- Передача и шифрование данных
- Уничтожение данных
- Безопасность Wi-Fi
- Удаленная работа
- Инсайдерские угрозы со стороны студентов и сотрудников
- Вопросы физической безопасности
- Защита личных и рабочих компьютеров
- Нарушения авторских прав
- Защита от вредоносных программ и вирусов
- Обмен файлами с местными и государственными организациями
- Безопасность рабочего пространства
Область применения
Все сотрудники PCSD должны ежегодно проходить обучение по вопросам безопасности.
Процедура
Виды проведенных тренингов
- Обучение под руководством инструктора - По мере необходимости.
- Учебные видеоматериалы и сертификаты SafeSchools
- Ежегодно все сотрудники должны проходить базовое обучение по работе с видеосистемой безопасности.
- Для пользователей, имеющих доступ к P.I.I., требуется дополнительное, более углубленное обучение.
- Прохождение обучения будет контролироваться отделом кадров (HR).
- Веб-сайт, посвященный вопросам безопасности
- Общая информация
- Видеоресурсы
- Ссылки на политику и процедуры
- Ссылки на дополнительные ресурсы, связанные с безопасностью
- Полезные советы
- Уведомления будут рассылаться при возникновении значительного риска или угрозы безопасности.
- Продолжение распространения информационных бюллетеней Tech Talk, посвященных информационной безопасности.
- Использование дополнительных средств, необходимых для информирования сотрудников об информации по безопасности и возможностях обучения.
Статус последнего обновления:
Обновлено в январе 2015 года
Соответствующие политики и процедуры
- 4204 Использование технологий
- 4204 Допустимое использование
- 4204 Аудит
- 4204 Чистый стол
- 4204 План аварийного восстановления
- 4204 Электронная почта
- 4204 Обучение сотрудников мерам безопасности
- 4204 Шифрование
- 4204 Пароль
- 4204 Удаленный доступ
- 4204 Безопасность маршрутизаторов и коммутаторов
- 4204 Безопасность чувствительных рабочих станций
- 4204 План действий по обеспечению безопасности
- 4204 Безопасность сервера
- 4204 Установка программного обеспечения
- 4204 Безопасность веб-сервисов
- 4204 Связь с беспроводными устройствами
- 4204 Беспроводная инфраструктура связи