Последнее изменение: 19 марта, 2025

Политика № 4204 Процедура обучения сотрудников мерам безопасности

• Скачать документ Процедура обучения сотрудников мерам безопасности

Обзор

Наиболее эффективным способом предотвращения дорогостоящих ошибок сотрудников PCSD в области информационной безопасности является реализация инициатив по обучению безопасности в масштабах всего округа. Эти инициативы включают, но не ограничиваются следующим:

• Учебные занятия под руководством инструктора
• Обязательное ежегодное индивидуальное обучение по программе SafeSchools для всех сотрудников
• Дополнительное обязательное обучение по программе SafeSchools для сотрудников, имеющих доступ к конфиденциальной информации

Среди доступных инструментов - веб-сайт, посвященный безопасности, полезные советы по электронной почте, публикации Tech Talk, плакаты и рекламные акции.

Назначение

Эти методы помогают сотрудникам получить полное представление о политике, процедурах и передовой практике безопасности PCSD. Сотрудники также должны иметь базовое представление о следующих темах, связанных с безопасностью:

• Тактика социальной инженерии
• Безопасность электронной почты и обмена сообщениями
• Безопасный просмотр интернет-страниц
• Угрозы, связанные с социальными сетями
• Безопасность мобильных устройств
• Передовые методы работы с паролями
• Классификация данных
• Передача и шифрование данных
• Уничтожение данных
• Безопасность Wi-Fi
• Удаленная работа
• Инсайдерские угрозы со стороны студентов и сотрудников
• Вопросы физической безопасности
• Защита личных и рабочих компьютеров
• Нарушения авторских прав
• Защита от вредоносных программ и вирусов
• Обмен файлами с местными и государственными организациями
• Безопасность рабочего пространства

Область применения

Все сотрудники PCSD должны ежегодно проходить обучение по вопросам безопасности.

Процедура

Виды проведенных тренингов

• Обучение под руководством инструктора - По мере необходимости.
• Учебные видеоматериалы и сертификаты SafeSchools
  • Ежегодно все сотрудники должны проходить базовое обучение по работе с видеосистемой безопасности.
  • Для пользователей, имеющих доступ к P.I.I., требуется дополнительное, более углубленное обучение.
  • Прохождение обучения будет контролироваться отделом кадров (HR).
• Веб-сайт, посвященный вопросам безопасности
  • Общая информация
  • Видеоресурсы
  • Ссылки на политику и процедуры
  • Ссылки на дополнительные ресурсы, связанные с безопасностью
• Полезные советы
  • Уведомления будут рассылаться при возникновении значительного риска или угрозы безопасности.
  • Продолжение распространения информационных бюллетеней Tech Talk, посвященных информационной безопасности.
  • Использование дополнительных средств, необходимых для информирования сотрудников об информации по безопасности и возможностях обучения.

Статус последнего обновления:

Обновлено в январе 2015 года

Соответствующие политики и процедуры

• 4204 Использование технологий
• 4204 Допустимое использование
• 4204 Аудит
• 4204 Чистый стол
• 4204 План аварийного восстановления
• 4204 Электронная почта
• 4204 Обучение сотрудников мерам безопасности
• 4204 Шифрование
• 4204 Пароль
• 4204 Удаленный доступ
• 4204 Безопасность маршрутизаторов и коммутаторов
• 4204 Безопасность чувствительных рабочих станций
• 4204 План действий по обеспечению безопасности
• 4204 Безопасность сервера
• 4204 Установка программного обеспечения
• 4204 Безопасность веб-сервисов
• 4204 Связь с беспроводными устройствами
• 4204 Беспроводная инфраструктура связи