Co je to LCO a proč je zapojení LCO důležité?

LCO jsou malé, lokálně zaměřené organizace, které často nemají takové zdroje kybernetické bezpečnosti jako větší subjekty, ale čelí podobným hrozbám, včetně útoků ze strany národních států a kriminálního ransomwaru. Národní nebo nadnárodní korporace nebo veřejné agentury či subjekty působící na celostátní úrovni nejsou LCO.

Některé příklady LCO jsou:

• Veřejné, státem financované školy
• Místní charitativní a neziskové organizace
• Místní poskytovatelé zdravotní péče
• Malé podniky (např. rodinné obchody s potravinami).
• Obecní úřady
• Muzea, divadla a knihovny
• Místní spolky a sdružení
• Místní veřejné služby

Zapojení LCO prostřednictvím programu Google.org Cybersecurity Seminars je přínosné jak pro studenty, tak pro LCO. Pro studenty je zapojení LCO cennou příležitostí, jak uplatnit své akademické znalosti v reálných situacích a získat praktické zkušenosti, které zvyšují jejich dovednosti a zaměstnatelnost. LCO zase těží z odborných znalostí a rad v oblasti kybernetické bezpečnosti, které jim studenti přinášejí, a pomáhají jim zlepšit povědomí o kybernetické bezpečnosti, posílit obranu a zajistit, aby byli lépe vybaveni pro zvládání potenciálních hrozeb. Tato spolupráce může podpořit hlubší vztah mezi vysokoškolskou institucí a komunitou a vytvořit společný závazek ke zvýšení odolnosti kybernetické bezpečnosti.

Spolupráce studentů s LCO však s sebou nese určitá rizika, která mohou ovlivnit všechny zúčastněné strany. Pro studenty může spolupráce s externími organizacemi znamenat riziko právních problémů, ohrožení soukromí nebo bezpečnosti, zatímco LCO mohou během studentských projektů čelit neúmyslnému narušení dat nebo špatné správě citlivých informací. Obezřetné musí být i vysokoškolské instituce, protože incidenty by mohly poškodit jejich pověst nebo vést k právním důsledkům. Pečlivé plánování, jasné pokyny a vhodný dohled jsou proto nezbytné pro zmírnění těchto rizik a zajištění pozitivních a bezpečných zkušeností pro všechny zúčastněné strany.

Tři kroky k úspěšnému zapojení

Abyste studentům zajistili produktivní a účinnou spolupráci s místními komunitními organizacemi, doporučujeme dodržovat tyto tři klíčové kroky pro úspěšné zapojení LCO a případně využít související dokumenty.

Krok 1 | Před zapojením LCO

Před zapojením LCO je pro vytvoření pevného základu pro cílenou a efektivní spolupráci zásadní porozumět potřebám LCO a posoudit dovednosti studentů.

Vysokoškolské instituce by měly důkladně porozumět specifickým potřebám LCO a přizpůsobit je dovednostem zúčastněných studentů. Srovnávání kompetencí studentů i odborných asistentů je účinným přístupem, který zajistí, že všichni budou na zapojení dobře připraveni. V případě studentů by vysokoškolské instituce měly posoudit, nakolik si studenti osvojili praktické dovednosti v oblasti kybernetické bezpečnosti získané v rámci seminářů kybernetické bezpečnosti Google.org a nakolik jsou schopni je uplatnit v reálném prostředí. Pokud jde o LCO, vysokoškolské instituce by měly přizpůsobit své formy nabízené pomoci studentům konkrétním potřebám LCO a také začlenit další požadavky, pokud je to možné.

Kromě benchmarkingu, studenti by měli prozkoumat jim přidělené LCO. pod vedením svých nadřízených. Tento průzkum by měl zahrnovat přezkum všech kybernetických incidentů nebo zranitelností, s nimiž se LCO v minulosti setkal. Pochopením těchto minulých událostí se mohou studenti lépe připravit na potenciální problémy a přispět k efektivnějšímu zapojení zaměřenému na hledání řešení.

Studenti a vedoucí pracovníci by měli před zapojením do projektu přijmout vhodná opatření k ochraně zařízení, softwaru a hardwaru. Studenti by měli znát osvědčené postupy pro zabezpečení systémů LCO, jako je zabezpečení koncových bodů, šifrování citlivých dat a aktualizace softwaru. Veškerý hardware nebo software používaný studenty během projektu musí dodržovat stanovené bezpečnostní standardy, aby se zabránilo zranitelnostem. Kromě toho by studenti i LCO měli diskutovat o všech konkrétních technologiích nebo ochranných opatřeních zavedených v LCO. Je nezbytné, aby obě strany chápaly své povinnosti při udržování bezpečnosti v průběhu celého zapojení.

Kromě správných postupů v oblasti kybernetické bezpečnosti, vysokoškolské instituce by měly upřednostňovat osobní bezpečnost a pohodu studentů, kteří se účastní LCO. Měly by například zřídit anonymní horkou linku nebo mechanismus hlášení, na kterém by studenti mohli vyjádřit své obavy z obtěžování, hrozeb, které se netýkají kybernetické bezpečnosti, nebo jakýchkoli situací, kvůli kterým se při práci s LCO necítí bezpečně. Tato horká linka by měla zajistit důvěrnost a rychlou reakci na hlášení a poskytnout studentům bezpečný prostor pro vyjádření jejich obav bez obav z odvety. Vedoucí a koordinátoři programů by měli zajistit, aby všichni studenti byli o tomto zdroji informováni a byli povzbuzováni, aby jej v případě potřeby využívali.

Nakonec, vysokoškolské instituce by měly stanovit jasná a realistická očekávání pro LCO i studenty, včetně plánu krizového řízení.. Studenti i LCO by se měli dohodnout na požadované délce, formátu a výsledku zapojení. Je důležité nastavit pravidelné kontaktní body od samého začátku, aby studenti a LCO mohli požádat o radu nebo nahlásit problémy, jakmile se objeví. Kromě toho by měl plán krizového řízení popisovat kroky, které je třeba podniknout v případě incidentu, ať už se týká kybernetické bezpečnosti, nebo ne.

Klíčové dokumenty, které je třeba v této fázi zvážit, zahrnují:

1. Vstupní dotazník LCO shromáždit potřebné informace a přizpůsobit přístup každé organizaci.
2. Prohlášení o očekáváních (SoE)/Pracovní prohlášení (SoW)/Memorandum o porozumění (MoU)/Pravidla zapojení (RoE) jasně definovat rozsah práce a role. Níže uvádíme jednu šablonu těchto dokumentů, kterou je třeba přizpůsobit vašim individuálním potřebám.
3. Smlouvy o mlčenlivosti (NDA) k ochraně citlivých informací.
4. Zřeknutí se odpovědnosti LCO a studentů nastínit ochranu odpovědnosti.
5. Kodex chování studentů zajistit profesionalitu a dodržování etických norem po celou dobu zakázky.
6. Osvědčené postupy ochrany zařízení a softwaru nastínit osvědčené postupy kybernetické bezpečnosti, jako je zabezpečení koncových bodů, šifrování dat a pravidelné záplatování.

Zaměřením se na tyto přípravné kroky - pochopení potřeb, stanovení očekávání, zajištění ochrany a poskytnutí bezpečnostních zdrojů - může zapojení probíhat s tím, že všechny strany jsou sladěné, informované a dobře připravené na řešení jakýchkoli problémů, které mohou nastat.

Krok 2 | Během zapojení LCO

Udržování efektivní komunikace a pravidelné hodnocení během zapojení LCO zajišťuje, že studenti i LCO mohou zvládat problémy a pracovat na společných cílech.

V průběhu celého zapojení musí vysokoškolská instituce zajistit pravidelnou a otevřenou komunikaci mezi všemi stranami - studenty, vedoucími pracovníky a LCO. Toho lze dosáhnout zavedení protokolů pro odbavení prostřednictvím spolehlivých a bezpečných metod komunikace.. Udržování těchto komunikačních kanálů otevřených usnadní rychlou reakci na jakékoli obavy nebo problémy v průběhu zapojení. Pro spolupráci na dálku by se měly používat šifrované komunikační nástroje, aby se ochránily citlivé informace. Kromě toho, jak již bylo zmíněno, by mohla být studentům k dispozici anonymní linka pro podávání zpráv, na které by mohli bezpečně nahlásit jakékoli závažné obavy nebo problémy, které se mohou během zapojení objevit.

Pokud se vyskytne kritický problém, je důležité rychle aktivovat předem stanovený plán krizového řízení. Měla by být přijata okamžitá opatření na ochranu všech zúčastněných a zajištěno, že jak LCO, tak studenti dostanou potřebnou podporu při řešení případných incidentů.

Krok 3 | Po zapojení LCO

Po zapojení LCO je vyhodnocení dopadu a shromáždění zpětné vazby zásadní pro zdokonalení budoucích zapojení a podporu neustálého zlepšování.

Po skončení zapojení je třeba se zaměřit na měření dopadu na studenty i LCO. Provedení výstupních rozhovorů se studenty a LCO může pomoci vyhodnotit jejich zkušenosti, hodnotu, kterou spolupráce přinesla, a oblasti, které je třeba zlepšit. Tato zpětná vazba by měla být zpracována do podrobné zprávy o dopadu, přičemž je třeba zajistit, aby všechny shromážděné údaje byly anonymizovány a aby s nimi bylo nakládáno v souladu s místními a vnitrostátními předpisy o ochraně údajů.

Pokud je to možné, měla by vysokoškolská instituce pomáhat LCO se všemi průběžnými potřebami, které vyplynou ze zjištění. I když může být zapojení formálně ukončeno, instituce by mohla LCO pomoci navázat kontakt s dalšími zdroji nebo následnou podporou.

Poznatky získané z reflexí studentů i ze zpětné vazby LCO by měly být využity pro zdokonalení budoucích seminářů kybernetické bezpečnosti Google.org a dalších programů. Získané klíčové poznatky lze začlenit do zlepšování struktury, realizace a obsahu programu a zajistit, aby se program vyvíjel a přizpůsoboval tak, aby v budoucnu lépe vyhovoval potřebám všech účastníků. Neustálé učení a přizpůsobování posílí program a podpoří účinnější výsledky v následné spolupráci.

Shrnutí vzorových dokumentů

Dokument 1 | Vstupní dotazník LCO

Vytvoření Příjmový dotazník pro LCO, které se účastní programu, může zlepšit shromažďování informací na podporu:

• Porozumění potřebám a rizikům organizace, což umožňuje přizpůsobit přístupy ke studentům a metody zapojení, které nejlépe vyhovují organizaci.
• Přidělování zdrojů, které zajišťuje, že studenti jsou přiřazováni ke konkrétním organizacím na základě jejich dovedností a odborné přípravy. 
• Stanovení základní úrovně (benchmarking) pro pochopení vyspělosti kybernetické bezpečnosti organizace v celé vaší oblasti, což podpoří měření výsledků.
• Provedení počátečního posouzení rizik, které určí nejnaléhavější zranitelná místa, která může mít LCO.

Je nezbytné zajistit, aby studenti přistupovali ke shromažďování informací s profesionalitou a empatií a vyhnuli se odsuzování. Program Semináře kybernetické bezpečnosti Google.org je podpůrnou službou, jejímž cílem je spíše posílit místní komunitu než upozorňovat na nedostatky.

Dokument 2 | SoE/SoW/MoU/RoE

Je důležité mít k dispozici dokument, v němž bude podrobně popsán obecný rozsah spolupráce mezi vysokoškolskými institucemi, studenty a LCO. Vyjasnění, stanovení a řízení očekávání před zahájením jakékoli práce zajistí plodný, jasný a důvěryhodný pracovní vztah do budoucna. Zajistí také, že nebudou existovat žádná "nevyslovená pravidla" a nejasná očekávání.

Dokument 2 může sloužit jako základ jednoho z následujících dokumentů:

AKRONYM	CELÉ JMÉNO	OBECNĚ OBSAHUJE
SoE	Rozsah zapojení	Informace o co je třeba provést práci a kým (úkoly a výsledky)
SoW	Prohlášení o práci	Informace obsažené v rozsahu, jakož i kritické projektové a smluvní podrobnosti.  Obvykle právně závazný dokument
Memorandum o porozumění	Memorandum o porozumění	Společné porozumění / záměr mezi stranami Obvykle nezávazné
RoE	Pravidla zapojení	Jak strany by měly v určitých situacích komunikovat nebo reagovat

Dokument 3 | Dohoda o mlčenlivosti (NDA)

. NDA (dohoda o mlčenlivosti), známá také jako doložka o důvěrnosti, je smlouva mezi vysokoškolskou institucí a LCO, která zakládá důvěrný vztah.

V souvislosti se semináři o kybernetické bezpečnosti Google.org mohou být NDA jednostranné nebo dvoustranné (vzájemné). V případě jednostranné NDA poskytuje LCO informace vysokoškolské instituci, která je pak povinna chránit jejich důvěrnost. V případě dvoustranné NDA si obě strany vyměňují informace a obě strany se zavazují chránit vzájemnou důvěrnost. Některé oblasti, které je třeba zvážit, jsou následující:

• Rozhodněte, čeho se bude NDA týkat. Spolupracujte se svým právním týmem a LCO a rozhodněte, na co se NDA vztahuje a na co ne. Studenti by měli být náležitě informováni o tom, na co se vztahuje.
• Buďte realističtí. Studenti se možná budou muset podělit o informace se svými kolegy a nadřízenými, pokud budou potřebovat podporu. Zajistěte, aby se tak dělo důvěrně. 
• Zvažte, jak dlouho bude důvěrnost trvat.

Dokument 4 | Zřeknutí se odpovědnosti (LCO, student)

A Zřeknutí se odpovědnosti je právní dokument, v němž se jedna strana zavazuje vzdát se práva žalovat nebo činit druhou stranu právně odpovědnou za zranění, škody nebo jiné podobné nepříznivé účinky, které mohou nastat během události. Zřeknutí se odpovědnosti může být důležité, protože poskytuje právní ochranu, slouží jako dokumentovaný důkaz o přijatých rizicích a nabízí finanční zajištění a zmírnění rizik.

Dokument 5 | Kodex chování studentů

A Kodex chování studentů je soubor pokynů a očekávání, které popisují profesionální a etické chování vyžadované od studentů účastnících se kliniky. Tento kodex zajišťuje, aby studenti při jednání s LCO a dalšími zúčastněnými stranami jednali čestně, s respektem a odpovědně. Může zahrnovat aspekty, jako je zachování důvěrnosti, správné postupy v oblasti kybernetické bezpečnosti, efektivní spolupráce s kolegy a pracovníky LCO a udržování dobrého jména vysokoškolské instituce. Dodržování tohoto kodexu nejen podporuje pozitivní studijní prostředí, ale také pomáhá studentům rozvíjet profesní standardy nezbytné pro jejich budoucí kariéru.

Dokument 6 | Doporučené postupy ochrany zařízení a softwaru

Dokument s podrobnými informacemi Osvědčené postupy ochrany zařízení a softwaru uvádí základní pokyny pro zajištění bezpečnosti a integrity hardwarových i softwarových systémů v průběhu celého zapojení. Měla by zahrnovat osvědčené postupy pro zabezpečení koncových bodů, včetně zavedení silných hesel, zapnutí dvoufaktorového ověřování a pravidelné aktualizace operačních systémů a softwaru za účelem oprav známých zranitelností. Může také zahrnovat šifrovací protokoly pro citlivá data, pravidelné zálohování a antivirová opatření, jakož i řadu dalších relevantních opatření v oblasti kybernetické bezpečnosti.

[ŠABLONA] - Dokument 1

Vstupní dotazník LCO

Tento dokument by měl sloužit jako předběžné základ pro vypracování přijímacího dotazníku, který umožní co nejlépe přiřadit studenty k potenciálním místním komunitním organizacím. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Úvod

Děkujeme vám za váš zájem o spolupráci s [název vysokoškolské instituce]. Tento vstupní dotazník nám má pomoci lépe pochopit potřeby, cíle a zdroje vaší organizace. Informace, které nám poskytnete, budou použity k tomu, abychom zjistili, zda to, co poskytujeme, je pro vaši organizaci vhodné, a pokud ano, navázali s vaší organizací partnerství s vhodnými studentskými týmy a zajistili produktivní spolupráci. Odpovězte prosím na všechny otázky co nejpodrobněji.

Vyplnění tohoto dotazníku by mělo trvat přibližně 30 až 60 minut.

1. OBECNÉ INFORMACE

Název organizace
Adresa
Primární kontakt     Název
Primární kontakt      Název
Telefonní číslo primárního kontaktu
E-mail primárního kontaktu
Webové stránky
Rukojeti sociálních médií (pokud existují)

2. PODROBNOSTI O ORGANIZACI

Prohlášení o poslání
Stručný popis vaší organizace
Jaký typ organizace zastupujete?	- Malé podniky - Nezisková organizace - Vzdělávací instituce (např. škola nebo vysoká škola) - Vláda (místní nebo regionální) - Zdravotnická organizace (např. klinika, nemocnice) - Jiné (uveďte jaké)
Velikost organizace: - Počet zaměstnanců - Počet dobrovolníků - Počet jednotlivců / skupin, kterým je ročně poskytnuta služba
Roky v provozu

3. AKTUÁLNÍ POTŘEBY A CÍLE

Proč vaše organizace požádala o pomoc v rámci programu [název vysokoškolské instituce] Google.org Semináře kybernetické bezpečnosti? Vyberte vše, co se vztahuje.	- Vyhodnocení a posílení celkového stavu kybernetické bezpečnosti naší organizace. - Řešení konkrétních problémů v oblasti kybernetické bezpečnosti, o kterých již víme. - Usilovat o specializované vzdělávání, informovanost a školení v oblasti kybernetické bezpečnosti pro naše zaměstnance. - Podpora vzdělávání, odborné přípravy a rozvoje odborníků v oblasti kybernetické bezpečnosti v naší komunitě. - Jiné (uveďte jaké)
Pokud jste ve výše uvedené otázce zvolili více odpovědí, uveďte jednu (1), která má nejvyšší prioritu.
Jakých konkrétních cílů nebo výsledků byste chtěli dosáhnout prostřednictvím spolupráce s našimi studenty?
Máte konkrétní časový plán pro dokončení těchto projektů nebo dosažení těchto cílů?
Které z následujících regulačních norem musí vaše organizace dodržovat? Vyberte všechny, které se vztahují.	- Obecné nařízení o ochraně osobních údajů (GDPR) - Směrnice o bezpečnosti sítí a informací (NIS) a NIS2 - Směrnice o soukromí a elektronických komunikacích - Zákon o kybernetické bezpečnosti - ISO/IEC 27001 - Směrnice o platebních službách 2 (PSD2) - Zákon o digitální provozní odolnosti (DORA) - Nevím - Jiné (uveďte jaké)
Jaké typy zařízení vaše organizace používá? Vyberte všechna, která se vztahují.	- stolní nebo přenosné počítače vydané organizací - Osobní stolní nebo přenosné počítače (BYOD) - mobilní zařízení vydaná organizací (např. chytré telefony, tablety). - Osobní mobilní zařízení (BYOD)
Jaké typy řešení pro ukládání dat vaše organizace používá? Vyberte všechna, která se na vás vztahují?	- Cloudový pracovní prostor nebo úložiště (např. OneDrive, Disk Google, Dropbox). - Místní zálohovací řešení (např. místní server, úložiště v datovém centru) - Zálohování mimo pracoviště nebo v cloudu (např. Amazon S3, Google Cloud Storage)

4. KYBERNETICKÁ HYGIENA

Používá vaše organizace vícefaktorové ověřování (MFA) pro kritické účty?	Ano Ne Nevím
Provádí vaše organizace pravidelné aktualizace a záplatování všech systémů a softwaru?	Ano Ne Nevím
Má vaše organizace zaveden systém řízení přístupu a nejmenších oprávnění?	Ano Ne Nevím
Provádí vaše organizace pravidelné bezpečné zálohování dat a testuje procesy obnovy?	Ano Ne Nevím
Poskytuje vaše organizace zaměstnancům pravidelná školení o kybernetické bezpečnosti? Pokud ano, uveďte, co zahrnuje (např. poskytovatel, témata, četnost).	Ano Ne Nevím Další informace:
Monitoruje vaše organizace síťový provoz a zaznamenává všechny aktivity?	Ano Ne Nevím
Má vaše organizace plán reakce na incidenty, který je pravidelně uplatňován?	Ano Ne Nevím
Monitoruje a zabezpečuje vaše organizace externí zařízení (např. disky USB) připojená k síti?	Ano Ne Nevím
Provádí vaše organizace pravidelné skenování zranitelností a penetrační testy?	Ano Ne Nevím
Monitoruje a zabezpečuje vaše organizace externí zařízení (např. disky USB) připojená k síti?	Ano Ne Nevím
Má vaše organizace zásady bezpečné likvidace dat?	Ano Ne Nevím
Má vaše organizace soupis fyzických zařízení, systémů, softwarových platforem, aplikací a personálu?	Ano Ne Nevím
Má vaše organizace zavedeny postupy pro bezpečné ukládání dat v lokálních i cloudových prostředích?	Ano Ne Nevím

5. LOGISTICKÁ HLEDISKA

Uveďte, jaký způsob spolupráce se studenty upřednostňujete.	Na místě Vzdálený Kombinace obou
Pokud se zapojíte přímo na místě, jaké zařízení nebo zdroje (např. zasedací místnosti, počítače) můžete studentům poskytnout?
Které dny/časy jsou nejvhodnější pro schůzky nebo práci na projektu?
Existují nějaká omezení nebo ohledy (např. důvěrnost, přístup k určitým údajům), kterých bychom si měli být vědomi?

6. OČEKÁVÁNÍ PARTNERSTVÍ

Jaká jsou vaše očekávání od spolupráce s našimi studenty?
Jak byste definovali úspěšné partnerství s naší vysokoškolskou institucí?
Jste ochotni poskytovat studentům v průběhu spolupráce zpětnou vazbu a poradenství?

7. DALŠÍ INFORMACE

Chcete, abychom se dozvěděli ještě něco o vaší organizaci nebo vašich potřebách?

---

Děkujeme vám za vyplnění tohoto dotazníku. Těšíme se, až si vaše odpovědi prohlédneme a zjistíme, jak můžeme vaši organizaci co nejlépe podpořit.

[ŠABLONA] - Dokument 2

Prohlášení o práci

Tento dokument by měl sloužit jako předběžné základ pro vypracování prohlášení o práci, rozsahu očekávání, memoranda o porozumění nebo pravidel zapojení pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Rozsah práce (SoW) mezi [název vysokoškolské instituce] a [název místní komunitní organizace]

---

Datum účinnosti: [Vložte datum]
Datum vypršení platnosti: [Vložte datum nebo "neurčito"]
Vstoupil do a mezi: [název vysokoškolské instituce] (dále jen "VŠE"), která se nachází na adrese [adresa VŠE],

a

[název místní organizace komunity] (dále jen "LCO") se sídlem na adrese [adresa LCO].

1. ÚČEL

Toto prohlášení o práci (SoW) slouží k vytvoření rámce pro spolupráci mezi vysokoškolskou institucí a LCO. Cílem tohoto partnerství je zvýšit povědomí o kybernetické bezpečnosti, postupy a odolnost v rámci LCO prostřednictvím programu seminářů kybernetické bezpečnosti Google.org pořádaných HEI. Tento dokument popisuje očekávání, role, povinnosti a rozsah práce všech zúčastněných stran.

2. POSKYTOVANÉ SLUŽBY

2.1. Aktivity zapojení
Vysokoškolská instituce bude poskytovat LCO následující služby:

2.1.1. Hodnocení kybernetické bezpečnosti: Provádějte hodnocení zranitelnosti, analýzy rizik a bezpečnostní audity digitální infrastruktury LCO.

2.1.2. Školení a informovanost: Zajistit školení o kybernetické bezpečnosti pro zaměstnance LCO se zaměřením na osvědčené postupy, povědomí o hrozbách a bezpečné chování na internetu.

2.1.3. Technická podpora: Pomoc při zavádění opatření kybernetické bezpečnosti, včetně instalace softwaru, vylepšení zabezpečení sítě a strategií ochrany dat.

2.1.4. Cvičení červených týmů: (Pokud je to relevantní) Provádějte autorizované penetrační testy za účelem identifikace a odstranění bezpečnostních nedostatků.

2.2. Dodávky
Vysoká škola bude poskytovat následující služby:

2.2.1. Hodnotící zprávy: Podrobné zprávy shrnující zjištění z hodnocení, včetně doporučení, která lze realizovat.

2.2.2. Školící materiály: Školící materiály a zdroje na míru pro průběžné používání LCO.

2.2.3. Technická dokumentace: Dokumentace ke všem implementovaným technickým řešením, včetně nastavení konfigurace a uživatelských příruček.

2.2.4. Závěrečné přezkoumání: Shrnutí všech provedených činností, dosažených výsledků a dalších kroků, které má LCO učinit pro další zlepšování kybernetické bezpečnosti.

3. ROLE A ODPOVĚDNOSTI

3.1. Odpovědnosti vysokých škol
Vysoká škola souhlasí s tím, že:

3.1.1. Zajistit kvalifikovaný personál: Zajistěte, aby zapojení studenti a vyučující byli kvalifikovaní, náležitě vyškolení a pod dohledem.

3.1.2. Dodržovat etické normy: Veškeré činnosti provádějte profesionálně, eticky a v souladu se zákonem.

3.1.3. Zachování důvěrnosti: Chraňte důvěrnost všech informací a údajů, k nimž máte během zakázky přístup.

3.1.4. Včasné podávání zpráv: 3.1.4. Poskytovat včasné a komplexní zprávy o všech provedených činnostech.

3.1.5. Nabídka průběžné podpory: Poskytněte přiměřenou průběžnou podporu při řešení jakýchkoli následných otázek nebo problémů vyplývajících ze zakázky.

3.2. Odpovědnosti LCO
LCO souhlasí s tím, že:

3.2.1. Usnadnění přístupu: Zajistěte nezbytný přístup k systémům, datům a pracovníkům, aby mohla vysoká škola provádět dohodnuté činnosti.

3.2.2. Účast na školení: Podporujte účast zaměstnanců na školeních a zavádějte doporučené postupy v oblasti kybernetické bezpečnosti.

3.2.3. Poskytnutí zpětné vazby: Poskytněte zpětnou vazbu o účinnosti činnosti vysokoškolské instituce a navrhněte oblasti, které je třeba zlepšit.

3.2.4. Důvěrnost a ochrana údajů: Chraňte veškeré citlivé informace poskytnuté vysokoškolskou institucí a zajistěte dodržování předpisů o ochraně údajů.

3.2.5. Dodržování dohod: Dodržujte dohodnutý harmonogram a rozsah prací a včas informujte vysokou školu o všech změnách.

4. ROZSAH, HRANICE, KOMUNIKACE

4.1. Oblast působnosti a hranice

4.1.1. Povolené činnosti: HEI bude provádět pouze činnosti, které jsou výslovně povoleny LCO.

4.1.2. Cvičení červených týmů: (Pokud je to relevantní) Veškeré penetrační testy nebo podobné aktivity budou předem schváleny, s jasnými pravidly zapojení a hranicemi, aby se zabránilo narušení kritických systémů.

4.1.3. Zpracování dat: VŠE bude se všemi údaji LCO nakládat s nejvyšší úrovní zabezpečení podle osvědčených postupů pro ochranu údajů v odvětví.

4.2. Komunikační protokoly

4.2.1. Primární kontakty: Určete primární kontaktní místa pro vysokou školu i LCO, abyste usnadnili bezproblémovou komunikaci.

4.2.2. Pravidelné aktualizace: Naplánujte pravidelné kontroly a zprávy o pokroku, aby byly všechny strany informovány.

4.2.3. Hlášení incidentů: Zavedení postupu pro hlášení a reakci na jakékoli bezpečnostní incidenty nebo narušení bezpečnosti, ke kterým dojde během zapojení.

5. DŮVĚRNOST A OCHRANA ÚDAJŮ

5.1. Důvěrné informace

5.1.1. Definice: Důvěrné informace zahrnují veškeré neveřejné informace poskytnuté kteroukoli ze stran, mimo jiné technické údaje, obchodní postupy a osobní údaje.

5.1.2. Povinnosti: Obě strany se zavazují chránit důvěrnost těchto informací a používat je výhradně pro účely uvedené v této SoW.

5.2. Dodržování ochrany údajů

5.2.1. Soulad s právními předpisy: Obě strany se zavazují dodržovat všechny platné zákony a předpisy o ochraně osobních údajů (např. GDPR, CCPA).

5.2.2. Opatření k zabezpečení dat: Vysoká škola zavede vhodná technická a organizační opatření k zabezpečení údajů LCO.

6. PRÁVNÍ ASPEKTY

6.1. Odpovědnost

6.1.1. Omezení odpovědnosti: Žádná ze stran neodpovídá za nepřímé, náhodné nebo následné škody vzniklé v důsledku činností prováděných podle tohoto SoW.

6.1.2. Odškodnění: LCO se zavazuje odškodnit vysokoškolskou instituci za jakékoli nároky vyplývající z využívání služeb poskytovaných vysokoškolskou institucí ze strany LCO.

6.2. Řešení sporů

6.2.1. Zprostředkování: V případě sporu se strany dohodly, že budou nejprve usilovat o jeho vyřešení prostřednictvím mediace.

6.2.2. Rozhodné právo: Tato SoW se řídí právem [jurisdikce].

7. DOBA TRVÁNÍ A UKONČENÍ

7.1. Termín

7.1.1. Doba trvání: Tento SoW platí od [Datum zahájení] do [Datum ukončení], pokud jej jedna ze stran nevypoví dříve.

7.1.2. Obnovení: SoW může být po vzájemné dohodě obnoven.

7.2. Ukončení

7.2.1. Výpovědní lhůta: Kterákoli strana může tuto SoW vypovědět s [vložte výpovědní lhůtu, např. 30 dní] písemnou výpovědí.

7.2.2. Porušení podmínek: 7.2.2. Okamžité ukončení smlouvy je přípustné, pokud některá ze stran poruší podmínky této SoW.

8. POTVRZENÍ A PŘIJETÍ

Podpisem níže obě strany potvrzují, že si přečetly tento rozsah prací, porozuměly mu a souhlasí s jeho podmínkami.

	Role (pokud je to relevantní):	Jméno:	Podpis:	Datum:
Zástupce vysokoškolské instituce:
Zástupce místní komunitní organizace:

[ŠABLONA] - Dokument 3

Dohoda o mlčenlivosti (NDA)

Tento dokument by měl sloužit jako předběžné základ pro vypracování dohody o zachování mlčenlivosti, pokud je vyžadována pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Dohoda o mlčenlivosti (NDA)

---

Datum účinnosti: [Vložte datum]
Datum vypršení platnosti: [Vložte datum nebo "neurčito"]
Vstoupil do a mezi: [název vysokoškolské instituce], zveřejňující strana (dále jen "HEI" nebo "strana poskytující informace") se sídlem na adrese [adresa HEI],

a

[název organizace místního společenství], přijímající strana (dále jen "LCO" nebo "přijímající strana") se sídlem na adrese [adresa LCO].

1. ÚČEL

Účelem této dohody o mlčenlivosti (NDA) je chránit důvěrné a chráněné informace, které mohou být mezi stranami zveřejněny v souvislosti s programem Google.org Cybersecurity Seminars.

2. DEFINICE DŮVĚRNÝCH INFORMACÍ

2.1. Důvěrné informace
"Důvěrné informace" se vztahují na všechny neveřejné informace sdělené sdělující stranou přijímající straně, ať už v písemné, ústní, elektronické nebo jiné formě, které jsou označeny jako důvěrné nebo které by vzhledem k okolnostem zveřejnění měly být považovány za důvěrné.

2.2. Vyloučení z důvěrných informací
Důvěrné informace nezahrnují informace, které:

• je nebo se stane veřejně dostupnou bez zavinění přijímající strany.
• Je přijímající straně znám již v době zveřejnění, jak je doloženo jejími písemnými záznamy.
• je nezávisle vyvinuta přijímající stranou bez použití nebo odkazu na důvěrné informace sdělující strany.
• je sdělena přijímající straně třetí stranou, která podle vědomí přijímající strany neporušila žádnou povinnost mlčenlivosti.

3. POVINNOSTI PŘIJÍMAJÍCÍ STRANY

3.1. Používání důvěrných informací
Přijímající strana se zavazuje používat důvěrné informace výhradně za účelem [popište konkrétní účel, např. vyhodnocení potenciální spolupráce, provádění výzkumu atd.] a nikoli za jakýmkoli jiným účelem.

3.2. Nezveřejňování informací
Přijímající strana se zavazuje, že důvěrné informace nezpřístupní žádné třetí straně bez předchozího písemného souhlasu sdělující strany, s výjimkou případů, kdy to vyžaduje zákon nebo kdy je to nezbytné pro splnění účelu této dohody. Pokud je zpřístupnění nezbytné, přijímající strana zajistí, aby třetí strana byla vázána závazky mlčenlivosti, které nejsou méně omezující než závazky obsažené v této NDA.

3.3. Ochrana informací
Přijímající strana se zavazuje přijmout veškerá přiměřená opatření na ochranu důvěrnosti Důvěrných informací, včetně zavedení vhodných fyzických, elektronických a administrativních ochranných opatření.

4. DOBA PLATNOSTI A UKONČENÍ

4.1. Termín
Tato NDA zůstává v platnosti od data účinnosti do data vypršení platnosti, nebo dokud ji jedna ze stran nevypoví písemným oznámením [vložte výpovědní lhůtu, např. 30 dní] druhé straně.

4.2. Vrácení nebo zničení informací
Po ukončení této NDA nebo na žádost sdělující strany přijímající strana neprodleně vrátí nebo zničí všechny kopie důvěrných informací, které má v držení, a písemně potvrdí, že tak učinila.

5. DUŠEVNÍ VLASTNICTVÍ

5.1. Vlastnictví
Veškeré důvěrné informace zůstávají majetkem sdělující strany. Přijímající straně se neuděluje žádná licence, ať už implicitní nebo jiná, na patenty, ochranné známky, autorská práva nebo jiná práva duševního vlastnictví sdělující strany.

5.2. Žádný závazek
Žádné ustanovení této dohody nezavazuje žádnou ze stran k uskutečnění jakékoli transakce, obchodního vztahu nebo výzkumné spolupráce a každá ze stran si vyhrazuje právo kdykoli ukončit jednání.

6. DODRŽOVÁNÍ PRÁVNÍCH PŘEDPISŮ A NAŘÍZENÍ

6.1. Dodržování zákonů
Přijímající strana se zavazuje dodržovat všechny platné zákony a předpisy při používání, nakládání a zveřejňování důvěrných informací.

6.2. Povinné zveřejnění
Pokud je přijímající strana ze zákona nebo na základě soudního řízení povinna zveřejnit jakékoli důvěrné informace, neprodleně o tom informuje sdělující stranu a spolupracuje se sdělující stranou při vymáhání ochranného příkazu nebo jiného vhodného nápravného opatření.

7. BEZ ZÁRUKY

Zpřístupňující strana poskytuje Důvěrné informace "tak, jak jsou", a neposkytuje žádné výslovné ani předpokládané záruky ohledně přesnosti, úplnosti nebo výkonu Důvěrných informací.

8. NÁPRAVNÉ OPATŘENÍ

Přijímající strana bere na vědomí, že neoprávněné zveřejnění nebo použití důvěrných informací může sdělující straně způsobit nenapravitelnou škodu. Proto je Zpřístupňující strana oprávněna požadovat soudní příkaz vedle jakýchkoli jiných právních prostředků, které má k dispozici.

9. ROZHODNÉ PRÁVO A SOUDNÍ PŘÍSLUŠNOST

Tato NDA se řídí a vykládá v souladu s právem [vložte jurisdikci]. Veškeré spory vyplývající z této NDA nebo s ní související budou řešeny soudy v [vložte jurisdikci].

10. RŮZNÉ

10.1. Úplná dohoda
Tato NDA představuje úplnou dohodu mezi stranami týkající se předmětu této dohody a nahrazuje všechny předchozí dohody a ujednání, ať už písemné nebo ústní.

10.2. Změny
Tuto NDA lze měnit nebo upravovat pouze písemně podepsanou oběma stranami.

10.3. Oddělitelnost
Pokud bude některé ustanovení této NDA shledáno neplatným nebo nevymahatelným, zůstávají ostatní ustanovení v plné platnosti a účinnosti.

10.4. Zadání
Žádná ze stran nesmí postoupit ani převést práva nebo povinnosti vyplývající z této NDA bez předchozího písemného souhlasu druhé strany.

11. POTVRZENÍ A PODPISY

Svým podpisem níže strany potvrzují, že si tuto dohodu o mlčenlivosti přečetly, porozuměly jí a souhlasí s tím, že budou jejími podmínkami vázány.

	Role (pokud je to relevantní):	Jméno:	Podpis:	Datum:
Zástupce zveřejňující strany (vysokoškolské instituce):
Zástupce přijímající strany (organizace místní komunity):

[ŠABLONA] - Dokument 4.1

Zřeknutí se odpovědnosti LCO

Tento dokument by měl sloužit jako předběžné základ pro vypracování zproštění odpovědnosti LCO, aby se usnadnilo zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Zřeknutí se odpovědnosti mezi [název vysokoškolské instituce] a [jméno studenta]

---

Datum účinnosti: [Vložte datum]
Datum vypršení platnosti: [Vložte datum nebo "neurčito"]
Vstoupil do a mezi: [název vysokoškolské instituce] (dále jen "vysoká škola" nebo "instituce"), která se nachází na adrese [adresa vysoké školy],

a

[název místní organizace komunity] (dále jen "LCO") se sídlem na adrese [adresa LCO].

1. ÚČEL

Účelem této dohody o zřeknutí se odpovědnosti je popsat povinnosti, rizika a závazky související se spoluprací mezi institucí a LCO v souvislosti s programem [20XX Google.org Semináře kybernetické bezpečnosti] a zprostit každou ze stran odpovědnosti za jakékoli zranění, škody nebo ztráty, které mohou vzniknout v důsledku jejich účasti.

2. UZNÁNÍ RIZIKA

2.1. Dobrovolná účast
Instituce i LCO berou na vědomí, že jejich účast v programu [20XX Google.org Cybersecurity Seminars Program] je zcela dobrovolná.

2.2. Předpoklad rizika
Každá strana bere na vědomí, že účast na [20XX Google.org Cybersecurity Seminars Program] může být spojena s riziky, mezi něž patří mimo jiné [vyjmenujte konkrétní rizika, např. fyzické zranění, škoda na majetku, rizika kybernetické bezpečnosti atd.]. Obě strany přebírají plnou odpovědnost za veškerá rizika zranění, onemocnění, poškození nebo ztráty, která mohou vzniknout v důsledku jejich účasti.

3. ZPROŠTĚNÍ ODPOVĚDNOSTI

3.1. Obecné uvolnění
Instituce a LCO se tímto jménem svým, svých vedoucích pracovníků, zaměstnanců, zástupců, zástupců a dobrovolníků (společně dále jen "osvobozené strany") navzájem osvobozují, vzdávají se, zprošťují a zavazují se, že se nebudou soudit o jakékoli nároky, požadavky, žaloby, důvody k žalobě nebo závazky jakéhokoli druhu nebo povahy, které vyplývají z jejich účasti na [20XX Google.org Cybersecurity Seminars Program] nebo s ní jakkoli souvisejí, mimo jiné včetně jakýchkoli nároků na náhradu škody na zdraví, nemoci, smrti, škody na majetku nebo jiné ztráty.

3.2. Specifické uvolnění z důvodu nedbalosti
Instituce i LCO výslovně chápou a souhlasí s tím, že toto zproštění zahrnuje veškeré nároky založené na nedbalosti, jednání nebo nečinnosti uvolněných stran druhé strany a vztahuje se na újmu na zdraví (včetně smrti) a škodu na majetku, ať už vznikla před, během nebo po takové účasti.

4. ODŠKODNĚNÍ

4.1. Vzájemné odškodnění
Instituce souhlasí s tím, že odškodní, ochrání a ochrání LCO a jeho uvolněné strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji (včetně přiměřených nákladů na právní zastoupení), které vzniknou v důsledku zapojení instituce do [popsat konkrétní činnost, program nebo projekt] nebo v souvislosti s ním. Stejně tak LCO souhlasí s tím, že odškodní, ochrání a ochrání instituci a její uvolněné strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji, které vznikly v důsledku zapojení LCO do [popsat konkrétní činnost, program nebo projekt] nebo s ním souvisejí.

4.2. Nároky třetích stran
Obě strany souhlasí s tím, že se navzájem odškodní a zbaví se odpovědnosti za jakékoli nároky vznesené třetími stranami, které vyplývají z jednání nebo opomenutí jejich příslušných úředníků, zaměstnanců, zástupců nebo dobrovolníků v souvislosti s touto smlouvou.

5. POJIŠTĚNÍ

5.1. Pojistné krytí
Instituce i LCO souhlasí s tím, že budou mít odpovídající pojistné krytí, včetně pojištění obecné odpovědnosti a případně pojištění profesní odpovědnosti, aby pokryly případné nároky nebo závazky vyplývající z jejich účasti na [popsat konkrétní činnost, program nebo projekt].

5.2. Doklad o pojištění
Každá strana se zavazuje na požádání předložit druhé straně doklad o pojistném krytí, včetně pojistných limitů a podmínek.

6. DODRŽOVÁNÍ ZÁKONŮ

6.1. Dodržování právních a regulačních předpisů
Instituce a LCO se zavazují, že při plnění svých povinností a činností podle této dohody budou dodržovat všechny platné zákony, předpisy a pokyny.

6.2. Povinné zveřejnění
Pokud je některá ze stran povinna na základě zákona nebo soudního řízení zveřejnit jakékoli informace související s touto smlouvou, neprodleně o tom informuje druhou stranu a spolupracuje při vymáhání ochranného příkazu nebo jiného vhodného nápravného opatření.

7. DOBA PLATNOSTI A UKONČENÍ

7.1. Termín
Tato dohoda zůstává v platnosti od data účinnosti do data ukončení platnosti nebo do doby, než ji jedna ze stran vypoví písemnou výpovědí [vložte výpovědní lhůtu, např. 30 dní] druhé straně.

7.2. Vrácení nebo zničení informací
Po ukončení této dohody se každá strana zavazuje vrátit nebo zničit veškeré důvěrné informace patřící druhé straně podle pokynů strany, která je poskytla.

8. ROZHODNÉ PRÁVO A SOUDNÍ PŘÍSLUŠNOST

Tato smlouva se řídí a vykládá v souladu s právem [vložte jurisdikci]. Veškeré spory vyplývající z této dohody nebo s ní související budou řešeny soudy v [vložte jurisdikci].

9. RŮZNÉ

9.1. Úplná dohoda
Tato dohoda představuje úplné ujednání mezi institucí a LCO ohledně předmětu této dohody a nahrazuje všechny předchozí dohody, ujednání nebo prohlášení, ať už písemné nebo ústní.

9.2. Změny
Tuto smlouvu lze měnit nebo doplňovat pouze písemnou formou podepsanou oběma stranami.

9.3. Oddělitelnost
Pokud bude některé ustanovení této smlouvy shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v platnosti.

9.4. Zadání
Žádná ze stran nesmí postoupit ani převést žádná práva nebo povinnosti vyplývající z této smlouvy bez předchozího písemného souhlasu druhé strany.

10. POTVRZENÍ A PODPISY

Svým podpisem níže strany potvrzují, že si tuto dohodu o zřeknutí se odpovědnosti přečetly, porozuměly jí a souhlasí s tím, že budou jejími podmínkami vázány.

	Role (pokud je to relevantní):	Jméno:	Podpis:	Datum:
Zástupce LCO [název LCO]:
Zástupce instituce vyššího vzdělávání / nadřízený:

[ŠABLONA] - Dokument 4.2

Zřeknutí se odpovědnosti studenta

Tento dokument by měl sloužit jako předběžné základ pro vypracování zřeknutí se odpovědnosti za škodu způsobenou studentům, aby se usnadnilo zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Zřeknutí se odpovědnosti mezi [název vysokoškolské instituce] a [jméno studenta]

---

Datum účinnosti: [Vložte datum]
Datum vypršení platnosti: [Vložte datum nebo "neurčito"]
Vstoupil do a mezi: [název vysokoškolské instituce] (dále jen "vysoká škola" nebo "instituce"), která se nachází na adrese [adresa vysoké školy],

a

[jméno účastníka] (dále jen "účastník"), který se nachází na adrese [adresa účastníka].

1. ÚČEL

Účelem této dohody o zřeknutí se odpovědnosti je zprostit instituci odpovědnosti za jakékoli zranění, škody nebo ztráty, které mohou vzniknout v důsledku účasti účastníka na programu [20XX] Semináře kybernetické bezpečnosti Google.org, který pořádá instituce.

2. UZNÁNÍ RIZIKA

2.1. Dobrovolná účast
Účastník bere na vědomí, že jeho účast v programu [20XX] Semináře kybernetické bezpečnosti Google.org je zcela dobrovolná.

2.2. Předpoklad rizika
Účastník bere na vědomí, že účast na programu [20XX] Semináře kybernetické bezpečnosti Google.org může zahrnovat rizika, která s sebou nese, mimo jiné [uveďte konkrétní rizika, např. fyzické zranění, poškození majetku, vystavení nebezpečným podmínkám atd.]. Účastník přebírá plnou odpovědnost za veškerá rizika zranění, onemocnění, poškození nebo ztráty, která mohou vzniknout v důsledku účasti na této aktivitě.

3. ZPROŠTĚNÍ ODPOVĚDNOSTI

3.1. Obecné uvolnění
Účastník tímto za sebe, své dědice, postupníky a osobní zástupce zprošťuje instituce, jejich úředníky, zaměstnance, zástupce, představitele a dobrovolníky (dále společně jen "zproštěné strany") všech nároků, požadavků, žalob, příčin nebo závazků jakéhokoli druhu nebo povahy, které vyplývají z účasti účastníka na [20XX] Google nebo s ní jakkoli souvisejí, a zavazuje se, že je nebude žalovat.org Cybersecurity Seminars Program, mimo jiné včetně jakýchkoli nároků na náhradu škody na zdraví, nemoci, smrti, škody na majetku nebo jiné ztráty.

3.2. Specifické uvolnění z důvodu nedbalosti
Účastník výslovně rozumí a souhlasí s tím, že toto zproštění zahrnuje veškeré nároky založené na nedbalosti, jednání nebo nečinnosti zproštěných stran a vztahuje se na škody na zdraví (včetně smrti) a majetku, ať už je účastník utrpěl před, během nebo po takové účasti.

4. ODŠKODNĚNÍ

Účastník souhlasí s tím, že odškodní, ochrání a ochrání osvobozené strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji (včetně přiměřených nákladů na právní zastoupení), které vzniknou v souvislosti s účastí účastníka v programu [20XX] Google.org Semináře kybernetické bezpečnosti, mimo jiné včetně nároků vznesených třetími stranami.

5. LÉKAŘSKÉ OŠETŘENÍ

5.1. Souhlas s lékařským ošetřením
V případě úrazu nebo lékařské pohotovosti účastník zmocňuje instituci, aby mu na jeho náklady poskytla nebo zajistila lékařské ošetření, pokud to považuje za nezbytné. Účastník bere na vědomí, že instituce neposkytuje zdravotní pojištění a že účastník nese odpovědnost za veškeré vzniklé lékařské výdaje.

5.2. Lékařské informace
Účastník souhlasí s tím, že instituci poskytne veškeré relevantní zdravotní informace, které mohou ovlivnit jeho účast na aktivitě, včetně případných alergií, onemocnění nebo léků.

6. ROZHODNÉ PRÁVO A SOUDNÍ PŘÍSLUŠNOST

Tato smlouva se řídí a vykládá v souladu s právem [vložte jurisdikci]. Veškeré spory vyplývající z této dohody nebo s ní související budou řešeny soudy v [vložte jurisdikci].

7. RŮZNÉ

7.1. Úplná dohoda
Tato smlouva představuje úplnou dohodu mezi stranami týkající se předmětu této smlouvy a nahrazuje všechny předchozí dohody a ujednání, ať už písemné nebo ústní.

7.2. Oddělitelnost
Pokud bude některé ustanovení této smlouvy shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v platnosti.

7.3. Modifikace
Tuto smlouvu lze měnit nebo doplňovat pouze písemnou formou podepsanou oběma stranami.

8. POTVRZENÍ A PŘIJETÍ

Svým podpisem níže účastník potvrzuje, že si přečetl a porozuměl této dohodě o zřeknutí se odpovědnosti a souhlasí s jejími podmínkami. Účastník rovněž potvrzuje, že je plnoletý a plně způsobilý k uzavření této dohody, nebo pokud není plnoletý, že získal souhlas rodiče nebo opatrovníka.

	Role (pokud je to relevantní):	Jméno:	Podpis:	Datum:
Účastník:
Rodič / opatrovník:
Zástupce instituce vyššího vzdělávání / nadřízený:

[ŠABLONA] - Dokument 5

Kodex chování studentů

Tento dokument by měl sloužit jako předběžné základ pro vypracování studentského kodexu chování, kterým se studenti budou řídit při zapojení do místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

Kodex chování studenta mezi [název vysokoškolské instituce] a [jméno studenta]

---

Datum účinnosti: [Vložte datum]
Datum vypršení platnosti: [Vložte datum nebo "neurčito"]
Vstoupil do a mezi: [název vysokoškolské instituce] (dále jen "VŠE"), která se nachází na adrese [adresa VŠE],

a

[Jméno studenta] (dále jen "student") na adrese [adresa studenta].

ÚVOD

Vítejte v programu [název univerzity] Google.org Semináře kybernetické bezpečnosti. Jako účastník budete reprezentovat naši univerzitu a komunikovat s různými organizacemi místní komunity (LCO). Tento kodex chování popisuje očekávání ohledně vašeho chování a vystupování během vaší účasti v programu. Dodržování tohoto kodexu je povinné, aby bylo zajištěno profesionální, etické a bezpečné prostředí pro všechny zúčastněné strany.

PROFESIONALITA

Respekt a integrita: K zaměstnancům LCO, členům komunity, spolužákům a zaměstnancům univerzity se vždy chovejte s respektem. Buďte čestní a dodržujte nejvyšší standardy integrity ve všech interakcích.

Dochvilnost: Přijďte včas na všechny schůzky, ať už na místě, na dálku nebo na univerzitě. Informujte svého nadřízeného a LCO o jakémkoli zpoždění nebo změně svého rozvrhu.

Oblečení: Oblečte se přiměřeně prostředí s ohledem na povahu práce a prostředí. V případě pochybností požádejte svého nadřízeného o radu ohledně vhodného oblečení.

Komunikace: Vždy udržujte jasnou a profesionální komunikaci. Rychle reagujte na e-maily, zprávy a telefonáty. Při projednávání citlivých informací používejte zabezpečené komunikační kanály.

DŮVĚRNOST A ZABEZPEČENÍ DAT

Důvěrné informace: Respektujte důvěrnost všech informací, k nimž jste během svého angažmá získali přístup. Bez výslovného svolení nezveřejňujte žádné citlivé informace nebo informace, které jsou předmětem vlastnictví.

Zpracování dat: Dodržujte osvědčené postupy pro nakládání s daty, včetně šifrování, bezpečného ukládání a správné likvidace nepotřebných dat. Nepřenášejte data LCO do osobních zařízení nebo na nezabezpečená místa.

Řízení přístupu: Přistupujte pouze k systémům, sítím nebo datům, k jejichž používání jste byli výslovně oprávněni. Nesdílejte své přístupové údaje s ostatními.

ETICKÉ CHOVÁNÍ

Dodržování zákonů a zásad: Dodržujte všechny příslušné zákony, předpisy a univerzitní zásady, včetně těch, které se týkají kybernetické bezpečnosti, ochrany dat a soukromí.

Střet zájmů: Informujte svého nadřízeného o případném střetu zájmů. Vyvarujte se situací, kdy by vaše osobní zájmy mohly být v rozporu s vašimi povinnostmi vůči LCO nebo univerzitě.

Etický hacking: Pokud se podílíte na činnostech červeného týmu nebo hodnocení zranitelností, ujistěte se, že máte jasné oprávnění a dodržujete definovaný rozsah práce. Nezapojujte se do neoprávněného testování nebo zneužívání zranitelností.

OSOBNÍ BEZPEČNOST

Bezpečnost na místě: Dodržujte všechny bezpečnostní pokyny stanovené LCO a univerzitou. Podle potřeby používejte osobní ochranné prostředky (OOP) a dávejte pozor na své okolí. Můžete zvážit, zda své osobní věci nebudete mít v bezpečí, na dohled, a zda si na místo nebudete brát zbytečné cennosti.

Bezpečnost při zapojení na dálku: Zajistěte, aby vaše pracovní prostředí bylo bezpečné a abyste při vzdáleném přístupu k systémům LCO používali bezpečná připojení (např. VPN).

Nouzové postupy: Seznamte se s nouzovými postupy na univerzitě i v LCO. Zjistěte, jak kontaktovat pohotovostní služby a nahlásit události.

ODPOVĚDNOST A PODÁVÁNÍ ZPRÁV

Hlášení incidentů: Jakékoli bezpečnostní incidenty, narušení bezpečnosti nebo neetické chování neprodleně nahlaste svému nadřízenému nebo příslušnému univerzitnímu kontaktnímu pracovníkovi.

Zpětná vazba a debriefing: Účastněte se hlášení po skončení zakázky, abyste mohli prodiskutovat své zkušenosti, poskytnout zpětnou vazbu a určit oblasti, které je třeba zlepšit.

Odpovědnost: Přijměte odpovědnost za své činy a jejich dopad na LCO, univerzitu a širší komunitu. Snažte se zanechat pozitivní a trvalý dopad.

DISCIPLINÁRNÍ OPATŘENÍ

Nesoulad s předpisy: Nedodržení tohoto kodexu chování může mít za následek disciplinární opatření, mimo jiné vyloučení z programu kybernetické bezpečnosti, akademické tresty nebo oznámení disciplinární komisi univerzity.

Odvolací řízení: Pokud se domníváte, že je disciplinární opatření neoprávněné, můžete se proti rozhodnutí odvolat prostřednictvím univerzitního odvolacího řízení.

POTVRZENÍ

Účastí v programu [název univerzity] Google.org Cybersecurity Seminars potvrzujete, že jste si tento kodex chování přečetli, porozuměli mu a souhlasíte s jeho dodržováním. Váš závazek dodržovat tyto zásady je nezbytný pro úspěch kliniky a důvěru, kterou v nás vkládají naši komunitní partneři.

	Role (pokud je to relevantní):	Jméno:	Podpis:	Datum:
Student:
Dozor:

[ŠABLONA] - Dokument 6

Osvědčené postupy ochrany zařízení a softwaru

Tento dokument by měl sloužit jako předběžné základ pro vypracování dokumentu o osvědčených postupech ochrany zařízení a softwaru pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.

ÚVOD

Tento dokument popisuje osvědčené postupy pro ochranu zařízení a softwaru používaných při spolupráci s organizacemi místních společenství (LCO). Tyto osvědčené postupy se týkají také ochrany dat a zabezpečení komunikace, mazání a likvidace dat, odstranění přístupu, reakce na incidenty a ověřování. Jejich cílem je zmírnit rizika kybernetických útoků, narušení dat a neoprávněného přístupu k zařízením studentů a systémům LCO a univerzity a jsou zásadní pro zachování bezpečnosti a shody s předpisy v průběhu celého projektu. 

OCHRANA ZAŘÍZENÍ

Protokolování a kontrola zařízení

• Protokol o inventarizaci zařízení:
  Univerzita by měla vést podrobný záznam o všech zařízeních a hardwaru použitých během zapojení, včetně typu zařízení, sériového čísla a přiřazených uživatelů. Tento soupis zajišťuje odpovědnost a umožňuje sledovat používání zařízení.

• Kontrola zařízení před a po použití:
  Všechna zařízení, ať už osobní nebo poskytnutá univerzitou či LCO, by měla být před použitím a po něm podrobena bezpečnostní kontrole. To zahrnuje kontrolu malwaru, zajištění aktuálnosti softwaru a ověření, zda nedošlo k neoprávněným změnám nebo instalacím softwaru. Zařízení by také měla být před vrácením nebo odpojením od systémů LCO zkontrolována na potenciální zranitelnosti.

Osobní zařízení a zařízení LCO

• Používání osobních zařízení:
  Pokud jsou k přístupu do systémů LCO používána osobní zařízení, musí splňovat univerzitní bezpečnostní standardy, jako jsou aktualizované operační systémy a antivirová ochrana.

• Zařízení LCO:
  Pokud je to možné, měla by se používat zařízení poskytnutá společností LCO, která musí být před použitím bezpečně nakonfigurována a opravena.

Zabezpečení koncových bodů

• Antivirus/Anti-Malware:
  Zajistěte, aby byl na všech zařízeních používaných v průběhu zapojení nainstalován a pravidelně aktualizován renomovaný antivirový a antimalwarový software.

• Brána firewall:
  Na všech zařízeních povolte brány firewall na ochranu před neoprávněným přístupem.

Šifrování zařízení

• Šifrování dat:
  Všechna zařízení, která pracují s citlivými daty, by měla používat šifrování, například šifrování celého disku (např. BitLocker pro Windows, FileVault pro macOS), aby byla chráněna před krádeží dat v případě ztráty zařízení nebo neoprávněného přístupu.

Fyzická bezpečnost

• Řízení přístupu k zařízení:
  Chraňte zařízení pomocí silných hesel, biometrického ověřování (pokud je k dispozici) nebo kódů PIN. Zajistěte automatické uzamčení zařízení po určité době nečinnosti, abyste zabránili neoprávněnému přístupu.

• Zabezpečené úložiště:
  Pokud zařízení nepoužíváte, ukládejte je na bezpečná místa, zejména na cestách nebo při práci v nezabezpečeném prostředí.

SOFTWAROVÁ OCHRANA

Zabezpečená konfigurace softwaru

• Minimální oprávnění:
  Konfigurujte software tak, aby se řídil zásadou nejmenších oprávnění, tedy aby uživatelé měli minimální přístup potřebný k provádění úkolů.

• Ověřování softwaru:
  Používejte vícefaktorové ověřování (MFA) pro software, který zpracovává citlivé informace, zejména při vzdáleném přístupu k systémům LCO.

Pravidelné aktualizace softwaru

• Správa záplat:
  Zajistěte, aby byl zaveden plán správy záplat, který pravidelně aktualizuje operační systémy, aplikace třetích stran a bezpečnostní nástroje a opravuje známé zranitelnosti.

Schválené použití softwaru

• Prověřený software:
  Používejte pouze schválený software, který byl prověřen z hlediska bezpečnostních rizik. Vyvarujte se stahování nebo používání neschváleného softwaru, zejména z nedůvěryhodných zdrojů.

Software s otevřeným zdrojovým kódem

• Upozornění na otevřený zdrojový kód:
  Pokud používáte software s otevřeným zdrojovým kódem, ujistěte se, že má renomovanou komunitu podpory, pravidelné aktualizace a aktivní monitorování zabezpečení. Pravidelně kontrolujte známé zranitelnosti v úložišti softwaru.

OCHRANA DAT A ZABEZPEČENÍ KOMUNIKACE

Šifrování dat

• Data v tranzitu:
  Šifrujte všechna data přenášená mezi zařízeními a systémy LCO pomocí bezpečných metod, jako je virtuální privátní síť (VPN) nebo šifrování SSL/TLS. Vyhněte se nešifrovaným komunikačním kanálům pro citlivá data.

• Data v klidu:
  Zajistěte, aby citlivá data uložená v zařízeních byla šifrována, zejména při použití externích úložišť, jako jsou USB nebo přenosné pevné disky.

Nástroje pro bezpečnou komunikaci

• Šifrovaná komunikace:
  Pro spolupráci a sdílení dat používejte bezpečné šifrované komunikační platformy (např. Signal, ProtonMail, Microsoft Teams se šifrováním). Vyhněte se používání nezabezpečených komunikačních kanálů, jako jsou veřejné aplikace pro zasílání zpráv nebo běžný e-mail, pro citlivou komunikaci.

• Vzdálený přístup:
  Při vzdáleném přístupu k systémům LCO zajistěte, aby studenti používali zabezpečenou a šifrovanou síť VPN, která chrání komunikační kanály před možným odposlechem.

Zálohování dat

• Pravidelné zálohování:
  Pravidelně zálohujte kritická data pomocí zabezpečených a šifrovaných zálohovacích řešení. Zálohy ukládejte na bezpečném místě mimo pracoviště a zajistěte jejich obnovení v případě ztráty dat nebo selhání systému.

VYMAZÁNÍ A LIKVIDACE DAT

Protokol o vymazání dat

• Odstranění dat, která již nejsou potřeba:
  Jakmile je projekt dokončen a data již nejsou potřeba, měla by být všechna citlivá data ze zařízení bezpečně odstraněna. To zahrnuje odstranění všech souborů, dokumentů nebo dat uložených lokálně nebo na externích paměťových zařízeních. Zajistěte, aby odstraněná data nebylo možné obnovit pomocí bezpečných metod mazání, jako je software pro skartování souborů nebo nástroje operačního systému, které data přepíší.

• Zásady uchovávání dat:
  Dodržujte zásady uchovávání dat na univerzitě a v LCO a zajistěte, aby všechna data, která je třeba uchovávat, byla bezpečně uložena a chráněna v souladu s platnými předpisy. To může vyžadovat aktuální informace o místních a národních postupech a požadavcích. Veškeré údaje, které nejsou potřebné pro budoucí referenční účely nebo pro účely dodržování předpisů, by měly být vymazány.

Bezpečná likvidace dat

• Likvidace fyzických médií:
  U zařízení nebo médií, která obsahují citlivá data, jako jsou pevné disky, disky USB nebo jiná fyzická paměťová média, používejte bezpečné metody pro zničení dat (např. rozklad, fyzické zničení nebo certifikované skartační služby), abyste zajistili, že žádná data nebude možné obnovit.

• Sanitace zařízení:
  Před vrácením nebo opětovným použitím zařízení zajistěte, aby z nich byla důkladně vymazána veškerá data související s projektem pomocí bezpečných nástrojů pro mazání dat. To se týká jak osobních zařízení, tak zařízení LCO používaných v průběhu projektu.

ODSTRANĚNÍ PŘÍSTUPU

Zrušení přístupu k systému

• Včasné odstranění přístupu:
  Po ukončení zakázky neprodleně zrušte studentům a vedoucím pracovníkům veškerý přístup do systémů, platforem a k citlivým údajům společnosti LCO. To zahrnuje odstranění uživatelských účtů, deaktivaci přihlašovacích údajů a deaktivaci nástrojů pro vzdálený přístup.

• Audit systému:
  Provedení závěrečného auditu všech účtů a oprávnění souvisejících se zakázkou. Zajistěte, aby žádnému uživateli ani zařízení spojenému s projektem nezůstaly žádné zbytkové přístupy.

Zrušení softwarových licencí

• Deaktivace licencí:
  Pokud byl studentům nebo LCO poskytnut licencovaný software, zajistěte, aby byly tyto licence po skončení projektu řádně deaktivovány nebo vráceny. Potvrdit potřebným stranám, že k licencovanému softwaru nepokračuje žádný neoprávněný přístup.

HLÁŠENÍ INCIDENTŮ A REAKCE NA NĚ

Monitorování a detekce incidentů

• Sledování podezřelých aktivit:
  Průběžně sledujte zařízení, zda nevykazují známky podezřelé aktivity, například pokusy o neoprávněný přístup nebo neočekávané změny softwaru a nastavení.

Hlášení bezpečnostních incidentů

• Okamžité hlášení:
  Okamžitě nahlaste veškeré bezpečnostní incidenty, jako je ztráta nebo krádež zařízení, neoprávněný přístup nebo podezření na narušení, LCO a univerzitním nadřízeným. Řádná dokumentace a rychlá reakce jsou nezbytné pro minimalizaci škod.

Plán reakce na incidenty

• Aktivace krizového plánu:
  V případě závažného narušení bezpečnosti nebo incidentu aktivujte plán krizové reakce vypracovaný ve fázi plánování. Přijměte okamžitá opatření k omezení problému, ochraně kritických dat a obnovení bezpečnosti systému.

OVĚŘOVÁNÍ

Hesla

• Složitost hesla:
  Ujistěte se, že hesla jsou silná, obsahují alespoň 12 znaků a kombinaci velkých a malých písmen, číslic a symbolů. Nepoužívejte snadno uhodnutelné informace, jako jsou jména nebo běžná slova.

• Používání správců hesel:
  K bezpečnému vytváření a ukládání složitých hesel používejte renomovaného správce hesel. Vyvarujte se ukládání hesel do nezabezpečených souborů nebo opakovaného používání stejného hesla u více účtů.

• Biometrické údaje:
  Používejte biometrické metody ověřování, pokud jsou k dispozici a pokud tyto metody vhodně chrání soukromí použitých biometrických údajů.

Vícefaktorové ověřování (MFA)

• Povolte službu MFA:
  Povolte funkci MFA na všech účtech a systémech, které zpracovávají citlivé informace, a přidejte tak další vrstvu ochrany nad rámec pouhých hesel.

O programu seminářů kybernetické bezpečnosti Google.org

Program Semináře kybernetické bezpečnosti Google.org podporuje semináře kybernetické bezpečnosti v těchto oblastech

vybrané univerzity a další způsobilé vysokoškolské instituce v Evropě, na Blízkém východě a v Africe, aby pomohly studentům dozvědět se více o kybernetické bezpečnosti a prozkoumat možnosti uplatnění v této oblasti.

Program aktivně podporuje rozšiřování školení v oblasti kybernetické bezpečnosti na univerzitách, aby se vytvořila různorodá pracovní síla, která je potřebná k tomu, aby pomohla nejzranitelnějším organizacím předcházet potenciálním kybernetickým útokům. Zabývá se také novými riziky plynoucími z umělé inteligence (AI), poskytuje studentům porozumění změnám v oblasti kybernetických hrozeb na základě AI a pomáhá jim účinně začlenit AI do praktických opatření v oblasti kybernetické bezpečnosti.

Od zúčastněných univerzit se očekává, že budou v rámci svých programů aktivně podporovat rovnost, rozmanitost a inkluzi. Měly by podporovat silnou účast osob z různých prostředí a vytvářet inkluzivní prostředí pro vzdělávání, čímž obohatí celkovou zkušenost se vzděláváním a posílí komunitu kybernetické bezpečnosti.