Перейти к содержимому Перейти к меню переводов
Search Icon

Последнее изменение: 19 марта, 2025

Политика № 4204 Процедура обучения сотрудников мерам безопасности

Обзор

Наиболее эффективным способом предотвращения дорогостоящих ошибок сотрудников PCSD в области информационной безопасности является реализация инициатив по обучению безопасности в масштабах всего округа. Эти инициативы включают, но не ограничиваются следующим:

  • Учебные занятия под руководством инструктора
  • Обязательное ежегодное индивидуальное обучение по программе SafeSchools для всех сотрудников
  • Дополнительное обязательное обучение по программе SafeSchools для сотрудников, имеющих доступ к конфиденциальной информации

Среди доступных инструментов - веб-сайт, посвященный безопасности, полезные советы по электронной почте, публикации Tech Talk, плакаты и рекламные акции.

Назначение

Эти методы помогают сотрудникам получить полное представление о политике, процедурах и передовой практике безопасности PCSD. Сотрудники также должны иметь базовое представление о следующих темах, связанных с безопасностью:

  • Тактика социальной инженерии
  • Безопасность электронной почты и обмена сообщениями
  • Безопасный просмотр интернет-страниц
  • Угрозы, связанные с социальными сетями
  • Безопасность мобильных устройств
  • Передовые методы работы с паролями
  • Классификация данных
  • Передача и шифрование данных
  • Уничтожение данных
  • Безопасность Wi-Fi
  • Удаленная работа
  • Инсайдерские угрозы со стороны студентов и сотрудников
  • Вопросы физической безопасности
  • Защита личных и рабочих компьютеров
  • Нарушения авторских прав
  • Защита от вредоносных программ и вирусов
  • Обмен файлами с местными и государственными организациями
  • Безопасность рабочего пространства

Область применения

Все сотрудники PCSD должны ежегодно проходить обучение по вопросам безопасности.

Процедура

Виды проведенных тренингов

  • Обучение под руководством инструктора - По мере необходимости.
  • Учебные видеоматериалы и сертификаты SafeSchools
    • Ежегодно все сотрудники должны проходить базовое обучение по работе с видеосистемой безопасности.
    • Для пользователей, имеющих доступ к P.I.I., требуется дополнительное, более углубленное обучение.
    • Прохождение обучения будет контролироваться отделом кадров (HR).
  • Веб-сайт, посвященный вопросам безопасности
    • Общая информация
    • Видеоресурсы
    • Ссылки на политику и процедуры
    • Ссылки на дополнительные ресурсы, связанные с безопасностью
  • Полезные советы
    • Уведомления будут рассылаться при возникновении значительного риска или угрозы безопасности.
    • Продолжение распространения информационных бюллетеней Tech Talk, посвященных информационной безопасности.
    • Использование дополнительных средств, необходимых для информирования сотрудников об информации по безопасности и возможностях обучения.

Статус последнего обновления:

Обновлено в январе 2015 года

Соответствующие политики и процедуры

ru_RUРусский