Tato příručka obsahuje osvědčené postupy pro vysokoškolské instituce při zapojení místních komunitních organizací (LCO) do praktického vzdělávání v oblasti kybernetické bezpečnosti, zejména v rámci seminářů kybernetické bezpečnosti Google.org.
Nejprve uvedeme, co rozumíme pod pojmem LCO a proč je zapojení LCO důležité pro vzdělávání v oblasti kybernetické bezpečnosti. Zapojení LCO je nejen přínosem pro vzdělávání a odbornou přípravu studentů, ale také zlepšuje kybernetickou bezpečnost menších, nedostatečně vybavených organizací, které čelí stejným místním a národním hrozbám jako velké organizace.
Poté ukážeme, jak je pečlivé zvažování a plánování zapojení LCO důležité v celém životním cyklu seminářů kybernetické bezpečnosti Google.org, a vysvětlíme, jak mohou vysokoškolské instituce vytvořit plodné pracovní vztahy s LCO a zároveň zajistit bezpečnost všech stran.
Zapojení LCO pak rozdělujeme do tří kroků:
Doporučujeme vám, abyste před zapojením LCO posoudili potřeby a dovednosti studentů, stanovili očekávání, provedli srovnávací analýzu, vypracovali krizové plány a zavedli příslušné bezpečnostní protokoly.
Doporučujeme vám, abyste během angažmá udržovali pravidelnou komunikaci mezi všemi stranami, jednali profesionálně a s empatií, v případě potřeby zajistili rychlou reakci na krizové situace a bezpečně nakládali se všemi daty a komunikací.
Po zapojení vás vyzýváme, abyste změřili dopad prostřednictvím rozhovorů, reflexe studentů, sestavili zprávy a anonymizovali údaje. Můžete zvážit podporu trvalých potřeb LCO a začlenění získaných poznatků pro zdokonalení budoucích kurzů a projektů.
V návaznosti na průvodce krok za krokem uvádíme přehled klíčových šablon dokumentů. Tyto šablony by si měly vysokoškolské instituce přizpůsobit svým specifickým potřebám, geografickému a kulturnímu kontextu a měly by je používat až po právní a manažerské kontrole a schválení každou institucí a všemi dalšími relevantními zúčastněnými stranami.
Celkově lze říci, že zapojení malých a středních podniků je klíčovým aspektem programu seminářů o kybernetické bezpečnosti Google.org. Nabízí cenné výhody, včetně praktických zkušeností pro studenty a možnosti řešit skutečné problémy. Spoluprací s LCO mohou univerzity rozvíjet vzájemně prospěšné vztahy, které zvyšují dopad na komunitu a zároveň rozvíjejí dovednosti studentů. Budování důvěry a otevřená komunikace je klíčová pro vytvoření plodných pracovních vztahů, které zajistí, že studenti i LCO budou cítit podporu. Tato partnerství pomáhají rozvíjet dlouhodobou angažovanost, vytvářet smysluplné změny a poskytují rámec pro řešení místních problémů s respektem a bez předsudků.
LCO jsou malé, lokálně zaměřené organizace, které často nemají takové zdroje kybernetické bezpečnosti jako větší subjekty, ale čelí podobným hrozbám, včetně útoků ze strany národních států a kriminálního ransomwaru. Národní nebo nadnárodní společnosti nebo veřejné agentury či subjekty působící na národní úrovni nejsou LCO.
Některé příklady LCO jsou:
Zapojení LCO prostřednictvím programu Google.org Cybersecurity Seminars je přínosné jak pro studenty, tak pro LCO. Pro studenty je zapojení LCO cennou příležitostí, jak uplatnit své akademické znalosti v reálných situacích a získat praktické zkušenosti, které zvyšují jejich dovednosti a zaměstnatelnost. LCO zase těží z odborných znalostí a rad v oblasti kybernetické bezpečnosti, které přinášejí studenti, a pomáhají jim zlepšit povědomí o kybernetické bezpečnosti, posílit obranu a zajistit, aby byli lépe vybaveni pro zvládání potenciálních hrozeb. Tato spolupráce může podpořit hlubší vztah mezi vysokoškolskou institucí a komunitou a vytvořit společný závazek ke zvýšení odolnosti kybernetické bezpečnosti.
Spolupráce studentů s LCO však s sebou nese určitá rizika, která mohou ovlivnit všechny zúčastněné strany. Pro studenty může spolupráce s externími organizacemi znamenat riziko právních problémů, ohrožení soukromí nebo bezpečnosti, zatímco LCO mohou během studentských projektů čelit neúmyslnému narušení dat nebo špatné správě citlivých informací. Obezřetné musí být i vysokoškolské instituce, protože incidenty by mohly poškodit jejich pověst nebo vést k právním důsledkům. Pečlivé plánování, jasné pokyny a vhodný dohled jsou proto nezbytné pro zmírnění těchto rizik a zajištění pozitivních a bezpečných zkušeností pro všechny zúčastněné strany.
Abyste studentům zajistili produktivní a účinnou spolupráci s místními komunitními organizacemi, doporučujeme dodržovat tyto tři klíčové kroky pro úspěšné zapojení LCO a případně využít související dokumenty.
Před zapojením LCO je pro vytvoření pevného základu pro cílenou a efektivní spolupráci zásadní porozumět potřebám LCO a posoudit dovednosti studentů.
Vysokoškolské instituce by měly důkladně porozumět specifickým potřebám LCO a přizpůsobit je dovednostem zúčastněných studentů. Srovnávání kompetencí studentů i odborných asistentů je účinným přístupem, který zajistí, že všichni budou na zapojení dobře připraveni. V případě studentů by vysokoškolské instituce měly posoudit, do jaké míry si studenti osvojili praktické dovednosti v oblasti kybernetické bezpečnosti získané v rámci seminářů kybernetické bezpečnosti Google.org a do jaké míry jsou schopni je uplatnit v reálném prostředí. Pokud jde o LCO, vysokoškolské instituce by měly přizpůsobit své formy nabízené pomoci studentům konkrétním potřebám LCO a také začlenit další požadavky, pokud je to možné.
Kromě srovnávání by studenti měli pod vedením svých nadřízených zkoumat přidělené LCO. Tento průzkum by měl zahrnovat přehled všech předchozích kybernetických incidentů nebo zranitelností, se kterými se daný LCO setkal. Pochopením těchto minulých událostí se studenti mohou lépe připravit na potenciální problémy a přispět k efektivnějšímu zapojení zaměřenému na hledání řešení.
Studenti a vedoucí pracovníci by měli před zapojením do projektu přijmout vhodná opatření k ochraně zařízení, softwaru a hardwaru. Studenti by měli znát osvědčené postupy pro zabezpečení systémů LCO, jako je zabezpečení koncových bodů, šifrování citlivých dat a aktualizace softwaru. Veškerý hardware nebo software používaný studenty během projektu musí dodržovat stanovené bezpečnostní standardy, aby se zabránilo zranitelnostem. Kromě toho by studenti i LCO měli diskutovat o všech konkrétních technologiích nebo ochranných opatřeních zavedených v LCO. Je nezbytné, aby obě strany chápaly své povinnosti při udržování bezpečnosti v průběhu celého zapojení.
Kromě správných postupů v oblasti kybernetické bezpečnosti by vysokoškolské instituce měly upřednostňovat osobní bezpečnost a pohodu studentů, kteří se zapojují do LCO. Měly by například zřídit anonymní horkou linku nebo mechanismus hlášení, na kterém by studenti mohli vyjádřit obavy z obtěžování, hrozeb, které se netýkají kybernetické bezpečnosti, nebo z jakýchkoli situací, kvůli kterým se při spolupráci s LCO necítí bezpečně. Tato horká linka by měla zajistit důvěrnost a rychlou reakci na hlášení a poskytnout studentům bezpečný prostor pro vyjádření jejich obav bez obav z odvety. Vedoucí a koordinátoři programů by měli zajistit, aby všichni studenti byli o tomto zdroji informováni a byli povzbuzováni, aby jej v případě potřeby využívali.
V neposlední řadě by vysokoškolské instituce měly stanovit jasná a realistická očekávání jak pro LCO, tak pro studenty, včetně plánu krizového řízení. Studenti i LCO by se měli dohodnout na požadované délce, formátu a výsledku zapojení. Důležité je od počátku nastavit pravidelná kontaktní místa, která umožní studentům a LCO požádat o radu nebo nahlásit problémy, jakmile se objeví. Kromě toho by měl plán krizového řízení popisovat kroky, které je třeba podniknout v případě incidentu, ať už se týká kybernetické bezpečnosti, nebo ne.
Klíčové dokumenty, které je třeba v této fázi zvážit, zahrnují:
Zaměřením se na tyto přípravné kroky - pochopení potřeb, stanovení očekávání, zajištění ochrany a poskytnutí bezpečnostních zdrojů - může zapojení probíhat s tím, že všechny strany jsou sladěné, informované a dobře připravené na řešení jakýchkoli problémů, které mohou nastat.
Udržování efektivní komunikace a pravidelné hodnocení během zapojení LCO zajišťuje, že studenti i LCO mohou zvládat problémy a pracovat na společných cílech.
V průběhu celého zapojení musí vysokoškolská instituce zajistit pravidelnou a otevřenou komunikaci mezi všemi stranami - studenty, vedoucími pracovníky a LCO. Toho lze dosáhnout zavedením kontrolních protokolů prostřednictvím spolehlivých a bezpečných metod komunikace. Udržování těchto komunikačních kanálů otevřených usnadní rychlou reakci na jakékoli obavy nebo problémy v průběhu zapojení. V případě spolupráce na dálku by měly být používány šifrované komunikační nástroje k ochraně citlivých informací. Kromě toho, jak již bylo zmíněno, by mohla být studentům k dispozici anonymní linka pro podávání zpráv, na které by mohli bezpečně nahlásit jakékoli závažné obavy nebo problémy, které se mohou během zapojení vyskytnout.
Pokud se vyskytne kritický problém, je důležité rychle aktivovat předem stanovený plán krizového řízení. Měla by být přijata okamžitá opatření na ochranu všech zúčastněných a zajištěno, že jak LCO, tak studenti dostanou potřebnou podporu při řešení případných incidentů.
Po zapojení LCO je vyhodnocení dopadu a shromáždění zpětné vazby zásadní pro zdokonalení budoucích zapojení a podporu neustálého zlepšování.
Po skončení zapojení je třeba se zaměřit na měření dopadu na studenty i LCO. Provedení výstupních rozhovorů se studenty a LCO může pomoci vyhodnotit jejich zkušenosti, hodnotu, kterou spolupráce přinesla, a oblasti, které je třeba zlepšit. Tato zpětná vazba by měla být zpracována do podrobné zprávy o dopadu, přičemž je třeba zajistit, aby všechny shromážděné údaje byly anonymizovány a aby s nimi bylo nakládáno v souladu s místními a vnitrostátními předpisy o ochraně údajů.
Studenti by měli být povzbuzováni k účasti na období reflexe prostřednictvím procesu sebehodnocení studentů a vzájemného hodnocení. To jim umožní kriticky zhodnotit svůj výkon a přínos svých kolegů, což podpoří hlubší učení a profesní růst. Taková reflexe je klíčová pro upevnění jejich porozumění výzvám, kterým čelili, a tomu, jak své dovednosti uplatnili v reálných souvislostech.
Pokud je to možné, měla by vysokoškolská instituce pomáhat LCO se všemi průběžnými potřebami, které vyplynou ze zjištění. I když může být zapojení formálně ukončeno, instituce by mohla LCO pomoci navázat kontakt s dalšími zdroji nebo následnou podporou.
Poznatky získané z reflexí studentů i ze zpětné vazby LCO by měly být využity pro zdokonalení budoucích seminářů kybernetické bezpečnosti Google.org a dalších programů. Získané klíčové poznatky mohou být začleněny do zlepšování struktury, realizace a obsahu programu, což zajistí, že se bude vyvíjet a přizpůsobovat tak, aby v budoucnu lépe vyhovoval potřebám všech účastníků. Neustálé učení a přizpůsobování posílí program a podpoří účinnější výsledky v následné spolupráci.
Vytvoření vstupního dotazníku pro LCO, které se účastní programu, může zlepšit shromažďování informací pro podporu:
Je nezbytné zajistit, aby studenti přistupovali ke shromažďování informací s profesionalitou a empatií a vyhnuli se odsuzování. Program Semináře kybernetické bezpečnosti Google.org je podpůrnou službou, jejímž cílem je spíše posílit místní komunitu než upozorňovat na nedostatky.
Je důležité mít k dispozici dokument, v němž bude podrobně popsán obecný rozsah spolupráce mezi vysokoškolskými institucemi, studenty a LCO. Vyjasnění, stanovení a řízení očekávání před zahájením jakékoli práce zajistí plodný, jasný a důvěryhodný pracovní vztah do budoucna. Zajistí také, že nebudou existovat žádná "nevyslovená pravidla" a nejasná očekávání.
Dokument 2 může sloužit jako základ jednoho z následujících dokumentů:
| AKRONYM | CELÉ JMÉNO | OBECNĚ OBSAHUJE |
| SoE | Rozsah zapojení | Informace o tom, jakou práci je třeba vykonat a kdo ji má vykonat (úkoly a výsledky). |
| SoW | Prohlášení o práci | Informace obsažené v rozsahu, stejně jako kritické projektové a smluvní detaily Typicky právně závazný dokument. |
| Memorandum o porozumění | Memorandum o porozumění | Společné porozumění / záměr mezi stranami Obvykle nezávazné |
| RoE | Pravidla zapojení | Jak by strany měly v určitých situacích jednat nebo reagovat. |
Dohoda o mlčenlivosti (NDA), známá také jako doložka o důvěrnosti, je smlouva mezi vysokoškolskou institucí a LCO, která zakládá důvěrný vztah.
V souvislosti se semináři o kybernetické bezpečnosti Google.org mohou být NDA jednostranné nebo dvoustranné (vzájemné). V případě jednostranné NDA poskytuje LCO informace vysokoškolské instituci, která je pak povinna chránit jejich důvěrnost. V případě dvoustranné NDA si obě strany vyměňují informace a obě strany se zavazují chránit vzájemnou důvěrnost. Některé oblasti, které je třeba zvážit, jsou následující:
Zřeknutí se odpovědnosti je právní dokument, ve kterém se jedna strana zavazuje vzdát se práva žalovat nebo činit druhou stranu právně odpovědnou za zranění, škody nebo jiné podobné nepříznivé účinky, ke kterým může dojít během události. Zřeknutí se odpovědnosti může být důležité, protože poskytuje právní ochranu, slouží jako dokumentovaný důkaz o přijatých rizicích a nabízí finanční zajištění a zmírnění rizik.
Kodex chování studenta je soubor pokynů a očekávání, které popisují profesionální a etické chování vyžadované od studentů účastnících se kliniky. Tento kodex zajišťuje, aby studenti při jednání s LCO a dalšími zúčastněnými stranami jednali čestně, s respektem a odpovědně. Může zahrnovat aspekty, jako je zachování důvěrnosti, správné postupy v oblasti kybernetické bezpečnosti, efektivní spolupráce s kolegy a pracovníky LCO a udržování dobrého jména vysokoškolské instituce. Dodržování tohoto kodexu nejen podporuje pozitivní studijní prostředí, ale také pomáhá studentům rozvíjet profesní standardy nezbytné pro jejich budoucí kariéru.
Dokument s podrobným popisem osvědčených postupů ochrany zařízení a softwaru uvádí základní pokyny pro zajištění bezpečnosti a integrity hardwarových i softwarových systémů v průběhu celého zapojení. Měl by zahrnovat osvědčené postupy pro zabezpečení koncových bodů, včetně zavedení silných hesel, zapnutí dvoufaktorového ověřování a pravidelné aktualizace operačních systémů a softwaru za účelem opravy známých zranitelností. Může také zahrnovat šifrovací protokoly pro citlivá data, pravidelné zálohování a antivirová opatření, jakož i řadu dalších relevantních opatření v oblasti kybernetické bezpečnosti.
Studentské sebehodnocení a vzájemné hodnocení je reflektivní nástroj, který slouží k posouzení individuálního a týmového přínosu k projektu. Studenti hodnotí svůj vlastní výkon i výkon svých kolegů a zaměřují se na faktory, jako je účast, spolupráce, komunikace a kvalita vytvořené práce. Tento proces podporuje sebeuvědomění, odpovědnost a konstruktivní zpětnou vazbu a pomáhá studentům identifikovat silné stránky a oblasti pro zlepšení. Podporuje také spravedlivé hodnocení skupinové práce, uznání přínosu každého člena a řešení případných nesrovnalostí.
Tento dokument by měl sloužit jako předběžný základ pro vypracování přijímacího dotazníku, který umožní co nejlépe přiřadit studenty k potenciálním místním komunitním organizacím. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Děkujeme za váš zájem o spolupráci s [Higher Education Institution Name]. Tento vstupní dotazník nám pomůže lépe pochopit potřeby, cíle a zdroje vaší organizace. Informace, které nám poskytnete, budou použity k tomu, abychom zjistili, zda to, co poskytujeme, je pro vaši organizaci vhodné, a pokud ano, abychom vaši organizaci spojili s příslušnými studentskými týmy a zajistili produktivní spolupráci. Na všechny otázky odpovězte co nejpodrobněji.
Vyplnění tohoto dotazníku by mělo trvat přibližně 30 až 60 minut.
| Název organizace | |
| Adresa | |
| Primární kontakt Jméno | |
| Primární kontakt Název | |
| Telefonní číslo primárního kontaktu | |
| E-mail primárního kontaktu | |
| Webové stránky | |
| Rukojeti sociálních médií (pokud existují) |
| Prohlášení o poslání | |
| Stručný popis vaší organizace | |
| Jaký typ organizace zastupujete? | - Malý podnik - Nezisková organizace - Vzdělávací instituce (např. škola nebo vysoká škola) - Vláda (místní nebo regionální) - Zdravotnická organizace (např. klinika, nemocnice - Jiné (uveďte jaké) |
| Velikost organizace: - Počet zaměstnanců - Počet dobrovolníků - Počet jednotlivců / skupin, kterým je ročně poskytnuta služba. | |
| Roky v provozu |
| Proč vaše organizace vyhledala pomoc v rámci programu [Higher Education Institution Name] Google.org Cybersecurity Seminars? Vyberte všechny, které se vztahují. | - Vyhodnotit a posílit celkovou kybernetickou bezpečnost naší organizace - Řešit konkrétní problémy kybernetické bezpečnosti, kterých jsme si již vědomi - Usilovat o specializované vzdělávání, osvětu a školení v oblasti kybernetické bezpečnosti pro naše zaměstnance - Podporovat vzdělávání, školení a rozvoj odborníků v oblasti kybernetické bezpečnosti v naší komunitě - Jiné (uveďte). |
| Pokud jste ve výše uvedené otázce zvolili více odpovědí, uveďte jednu (1), která má nejvyšší prioritu. | |
| Jakých konkrétních cílů nebo výsledků byste chtěli dosáhnout prostřednictvím spolupráce s našimi studenty? | |
| Máte konkrétní časový plán pro dokončení těchto projektů nebo dosažení těchto cílů? | |
| Které z následujících regulačních norem musí vaše organizace dodržovat? Vyberte všechny, které se vztahují. | - Obecné nařízení o ochraně osobních údajů (GDPR) - Směrnice o bezpečnosti sítí a informací (NIS) a NIS2 - Směrnice o soukromí a elektronických komunikacích (ePrivacy) - Zákon o kybernetické bezpečnosti - ISO/IEC 27001 - Směrnice o platebních službách 2 (PSD2) - Zákon o odolnosti digitálního provozu (DORA) - Nevím - Jiné (uveďte). |
| Jaké typy zařízení vaše organizace používá? Vyberte všechna, která se vztahují. | - Stolní nebo přenosné počítače vydané organizací - Osobně vlastněné stolní nebo přenosné počítače (BYOD) - Mobilní zařízení vydaná organizací (např. chytré telefony, tablety) - Osobně vlastněná mobilní zařízení (BYOD) |
| Jaké typy řešení pro ukládání dat vaše organizace používá? Vyberte všechna, která se na vás vztahují? | - Pracovní prostor nebo úložiště v cloudu (např. OneDrive, Disk Google, Dropbox) - Lokální zálohovací řešení (např. místní server, úložiště v datovém centru) - Zálohovací řešení mimo pracoviště nebo v cloudu (např. Amazon S3, Google Cloud Storage) |
| Používá vaše organizace vícefaktorové ověřování (MFA) pro kritické účty? | Ano Ne Nevím |
| Provádí vaše organizace pravidelné aktualizace a záplatování všech systémů a softwaru? | Ano Ne Nevím |
| Má vaše organizace zaveden systém řízení přístupu a nejmenších oprávnění? | Ano Ne Nevím |
| Provádí vaše organizace pravidelné bezpečné zálohování dat a testuje procesy obnovy? | Ano Ne Nevím |
| Poskytuje vaše organizace zaměstnancům pravidelná školení o kybernetické bezpečnosti? Pokud ano, uveďte, co zahrnuje (např. poskytovatel, témata, četnost). | Ano Ne Nevím Další informace: |
| Monitoruje vaše organizace síťový provoz a zaznamenává všechny aktivity? | Ano Ne Nevím |
| Má vaše organizace plán reakce na incidenty, který je pravidelně uplatňován? | Ano Ne Nevím |
| Monitoruje a zabezpečuje vaše organizace externí zařízení (např. disky USB) připojená k síti? | Ano Ne Nevím |
| Provádí vaše organizace pravidelné skenování zranitelností a penetrační testy? | Ano Ne Nevím |
| Monitoruje a zabezpečuje vaše organizace externí zařízení (např. disky USB) připojená k síti? | Ano Ne Nevím |
| Má vaše organizace zásady bezpečné likvidace dat? | Ano Ne Nevím |
| Má vaše organizace soupis fyzických zařízení, systémů, softwarových platforem, aplikací a personálu? | Ano Ne Nevím |
| Má vaše organizace zavedeny postupy pro bezpečné ukládání dat v lokálním i cloudovém prostředí? | Ano Ne Nevím |
| Uveďte, jaký způsob spolupráce se studenty upřednostňujete. | Na místě Vzdáleně Kombinace obojího |
| Pokud se zapojíte přímo na místě, jaké zařízení nebo zdroje (např. zasedací místnosti, počítače) můžete studentům poskytnout? | |
| Které dny/časy jsou nejvhodnější pro schůzky nebo práci na projektu? | |
| Existují nějaká omezení nebo ohledy (např. důvěrnost, přístup k určitým údajům), kterých bychom si měli být vědomi? |
| Jaká jsou vaše očekávání od spolupráce s našimi studenty? | |
| Jak byste definovali úspěšné partnerství s naší vysokoškolskou institucí? | |
| Jste ochotni poskytovat studentům v průběhu spolupráce zpětnou vazbu a poradenství? |
| Chcete, abychom se dozvěděli ještě něco o vaší organizaci nebo vašich potřebách? |
Děkujeme vám za vyplnění tohoto dotazníku. Těšíme se, až si vaše odpovědi prohlédneme a zjistíme, jak můžeme vaši organizaci co nejlépe podpořit.
Tento dokument by měl sloužit jako předběžný základ pro vypracování prohlášení o práci, rozsahu očekávání, memoranda o porozumění nebo pravidel zapojení pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Rozsah práce (SoW) Mezi [Higher Education Institution Name] a [Local Community Organization Name]
Datum účinnosti: [Insert Date]
Datum platnosti: [Insert Date or "Indefinite"]
Uzavřeno a mezi: [Higher Education Institution Name] (dále jen "VŠE") se sídlem na adrese [HEI address],
a
[Local Community Organization Name] (dále jen "LCO") na adrese [LCO address].
Toto prohlášení o práci (SoW) slouží k vytvoření rámce pro spolupráci mezi vysokoškolskou institucí a LCO. Cílem tohoto partnerství je zvýšit povědomí o kybernetické bezpečnosti, postupy a odolnost v rámci LCO prostřednictvím programu seminářů kybernetické bezpečnosti Google.org pořádaných HEI. Tento dokument popisuje očekávání, role, povinnosti a rozsah práce všech zúčastněných stran.
2.1. Engagement Activities
Vysokoškolská instituce bude poskytovat LCO následující služby:
2.1.1. Hodnocení kybernetické bezpečnosti: Provádět hodnocení zranitelnosti, analýzy rizik a bezpečnostní audity digitální infrastruktury LCO.
2.1.2. Školení a informovanost: Zajistit školení o kybernetické bezpečnosti pro zaměstnance LCO zaměřené na osvědčené postupy, povědomí o hrozbách a bezpečné chování na internetu.
2.1.3. Technická podpora: Pomáhat při zavádění opatření kybernetické bezpečnosti, včetně instalace softwaru, vylepšení zabezpečení sítě a strategií ochrany dat.
2.1.4. Cvičení červených týmů: (Pokud je to relevantní) Provádění autorizovaného penetračního testování za účelem identifikace a odstranění slabých míst zabezpečení.
2.2. Deliverables
Vysoká škola bude poskytovat následující služby:
2.2.1. Hodnotící zprávy: Podrobné zprávy shrnující zjištění z hodnocení, včetně doporučení, která lze realizovat.
2.2.2. Školící materiály: Školící materiály a zdroje na míru pro průběžné používání LCO.
2.2.3. Technická dokumentace: Dokumentace k implementovaným technickým řešením, včetně nastavení konfigurace a uživatelských příruček.
2.2.4. Závěrečné hodnocení: Shrnutí všech provedených činností, dosažených výsledků a dalších kroků, které má LCO učinit pro další zlepšování kybernetické bezpečnosti.
3.1. HEI Responsibilities
Vysoká škola souhlasí s tím, že:
3.1.1. Zajistit kvalifikovaný personál: Zajistěte, aby zapojení studenti a vyučující byli kvalifikovaní, náležitě vyškolení a pod dohledem.
3.1.2. Dodržování etických norem: Veškeré činnosti provádějte profesionálně, eticky a v souladu se zákonem.
3.1.3. Zachování důvěrnosti: Chraňte důvěrnost všech informací a dat, ke kterým jste během zakázky získali přístup.
3.1.4. Včasné podávání zpráv: Poskytovat včasné a komplexní zprávy o všech provedených činnostech.
3.1.5. Nabídněte průběžnou podporu: Poskytněte přiměřenou průběžnou podporu při řešení jakýchkoli následných otázek nebo problémů vyplývajících ze zakázky.
3.2. LCO Responsibilities
LCO souhlasí s tím, že:
3.2.1. Usnadnění přístupu: Poskytnout nezbytný přístup k systémům, datům a pracovníkům, aby mohla vysoká škola provádět dohodnuté činnosti.
3.2.2. Účast na školení: Podporujte účast zaměstnanců na školeních a zavádějte doporučené postupy v oblasti kybernetické bezpečnosti.
3.2.3. Poskytněte zpětnou vazbu: Poskytovat zpětnou vazbu o efektivitě činnosti vysokoškolské instituce a navrhovat oblasti pro zlepšení.
3.2.4. Důvěrnost a ochrana údajů: Chraňte veškeré citlivé informace poskytnuté vysokoškolskou institucí a zajistěte soulad s předpisy o ochraně údajů.
3.2.5. Dodržování dohod: Dodržujte dohodnutý harmonogram a rozsah prací a včas informujte VŠE o všech změnách.
4.1. Scope and Boundaries
4.1.1. Povolené činnosti: HEI bude provádět pouze činnosti, které jsou výslovně povoleny LCO.
4.1.2. Cvičení červených týmů: (Pokud je to relevantní) Veškeré penetrační testy nebo podobné aktivity budou předem schváleny s jasnými pravidly zapojení a hranicemi, aby se zabránilo narušení kritických systémů.
4.1.3. Zpracování dat: VŠE bude nakládat se všemi údaji LCO s nejvyšší úrovní zabezpečení a bude dodržovat osvědčené postupy pro ochranu údajů v odvětví.
4.2. Communication Protocols
4.2.1. Primární kontakty: Určete primární kontaktní osoby pro vysokou školu i LCO, abyste usnadnili bezproblémovou komunikaci.
4.2.2. Pravidelné aktualizace: Naplánujte pravidelné kontroly a zprávy o pokroku, aby byly všechny strany informovány.
4.2.3. Hlášení incidentů: Zavedení postupu pro hlášení a reakci na jakékoli bezpečnostní incidenty nebo narušení bezpečnosti, ke kterým dojde během zapojení.
5.1. Confidential Information
5.1.1. Definice: Důvěrné informace zahrnují veškeré neveřejné informace poskytnuté kteroukoli stranou, mimo jiné technické údaje, obchodní postupy a osobní údaje.
5.1.2. Povinnosti: Obě strany se zavazují chránit důvěrnost těchto informací a používat je výhradně k účelům uvedeným v této SoW.
5.2. Data Protection Compliance
5.2.1. Dodržování právních předpisů: Obě strany se zavazují dodržovat všechny platné zákony a předpisy o ochraně osobních údajů (např. GDPR, CCPA).
5.2.2. Opatření k zabezpečení dat: VŠE zavede vhodná technická a organizační opatření k ochraně údajů LCO.
6.1. Liability
6.1.1. Omezení odpovědnosti: Žádná ze stran neodpovídá za nepřímé, náhodné nebo následné škody vzniklé v důsledku činností prováděných podle tohoto SoW.
6.1.2. Odškodnění: LCO souhlasí s tím, že odškodní vysokoškolskou instituci za jakékoli nároky vyplývající z využívání služeb poskytovaných vysokoškolskou institucí ze strany LCO.
6.2. Dispute Resolution
6.2.1. Zprostředkování: V případě sporu se strany dohodnou, že budou nejprve hledat řešení prostřednictvím mediace.
6.2.2. Rozhodné právo: Tento SoW se řídí zákony [Jurisdiction].
7.1. Term
7.1.1. Doba trvání: Tento SoW je účinný od [Start Date] do [End Date], pokud jej jedna ze stran nevypoví dříve.
7.1.2. Obnovení: Po vzájemné dohodě může být SoW obnoven.
7.2. Termination
7.2.1. Výpovědní lhůta: Vložte výpovědní lhůtu, např. 30 dní] písemnou výpovědí.
7.2.2. Porušení podmínek: Okamžité ukončení je přípustné, pokud některá ze stran poruší podmínky této SoW.
Podpisem níže obě strany potvrzují, že si přečetly tento rozsah prací, porozuměly mu a souhlasí s jeho podmínkami.
| Role (pokud je to relevantní): | Jméno: | Podpis: | Datum: | |
| Zástupce vysokoškolské instituce: | ||||
| Zástupce místní komunitní organizace: |
Tento dokument by měl sloužit jako předběžný základ pro vypracování dohody o zachování mlčenlivosti, pokud je vyžadována pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Dohoda o mlčenlivosti (NDA)
Datum účinnosti: [Insert Date]
Datum platnosti: [Insert Date or "Indefinite"]
Uzavřeno a mezi: [Higher Education Institution Name], stranou poskytující informace (dále jen "HEI" nebo "strana poskytující informace") se sídlem na adrese [HEI address],
a
[Local Community Organization Name], přijímající strana (dále jen "LCO" nebo "přijímající strana") se sídlem na adrese [LCO address].
Účelem této dohody o mlčenlivosti (NDA) je chránit důvěrné a chráněné informace, které mohou být mezi stranami zveřejněny v souvislosti s programem Google.org Cybersecurity Seminars.
2.1. Confidential Information
"Důvěrné informace" se vztahují na všechny neveřejné informace sdělené sdělující stranou přijímající straně, ať už v písemné, ústní, elektronické nebo jiné formě, které jsou označeny jako důvěrné nebo které by vzhledem k okolnostem zveřejnění měly být považovány za důvěrné.
2.2. Exclusions from Confidential Information
Důvěrné informace nezahrnují informace, které:
3.1. Use of Confidential Information
Přijímající strana se zavazuje používat důvěrné informace výhradně za účelem [popište konkrétní účel, např. vyhodnocení potenciální spolupráce, provádění výzkumu atd.] a nikoli za jakýmkoli jiným účelem.
3.2. Non-Disclosure
Přijímající strana se zavazuje, že důvěrné informace nezpřístupní žádné třetí straně bez předchozího písemného souhlasu sdělující strany, s výjimkou případů, kdy to vyžaduje zákon nebo kdy je to nezbytné pro splnění účelu této dohody. Pokud je zpřístupnění nezbytné, přijímající strana zajistí, aby třetí strana byla vázána závazky mlčenlivosti, které nejsou méně omezující než závazky obsažené v této NDA.
3.3. Protection of Information
Přijímající strana se zavazuje přijmout veškerá přiměřená opatření na ochranu důvěrnosti Důvěrných informací, včetně zavedení vhodných fyzických, elektronických a administrativních ochranných opatření.
4.1. Term
Tato NDA zůstává v platnosti od data účinnosti do data vypršení platnosti, nebo dokud ji jedna ze stran nevypoví písemným oznámením [vložte výpovědní lhůtu, např. 30 dní] druhé straně.
4.2. Return or Destruction of Information
Po ukončení této NDA nebo na žádost sdělující strany přijímající strana neprodleně vrátí nebo zničí všechny kopie důvěrných informací, které má v držení, a písemně potvrdí, že tak učinila.
5.1. Ownership
Veškeré důvěrné informace zůstávají majetkem sdělující strany. Přijímající straně se neuděluje žádná licence, ať už implicitní nebo jiná, na patenty, ochranné známky, autorská práva nebo jiná práva duševního vlastnictví sdělující strany.
5.2. No Obligation
Žádné ustanovení této dohody nezavazuje žádnou ze stran k uskutečnění jakékoli transakce, obchodního vztahu nebo výzkumné spolupráce a každá ze stran si vyhrazuje právo kdykoli ukončit jednání.
6.1. Compliance with Laws
Přijímající strana se zavazuje dodržovat všechny platné zákony a předpisy při používání, nakládání a zveřejňování důvěrných informací.
6.2. Required Disclosure
Pokud je přijímající strana ze zákona nebo na základě soudního řízení povinna zveřejnit jakékoli důvěrné informace, neprodleně o tom informuje sdělující stranu a spolupracuje se sdělující stranou při vymáhání ochranného příkazu nebo jiného vhodného nápravného opatření.
Zpřístupňující strana poskytuje Důvěrné informace "tak, jak jsou", a neposkytuje žádná výslovná ani implicitní prohlášení nebo záruky ohledně přesnosti, úplnosti nebo výkonu Důvěrných informací.
Přijímající strana bere na vědomí, že neoprávněné zveřejnění nebo použití důvěrných informací může sdělující straně způsobit nenapravitelnou škodu. Proto je Zpřístupňující strana oprávněna požadovat soudní příkaz vedle jakýchkoli jiných právních prostředků, které má k dispozici.
Tato NDA se řídí a vykládá v souladu se zákony [Insert Jurisdiction]. Veškeré spory vyplývající z této NDA nebo s ní související budou řešeny u soudů na adrese [Insert Jurisdiction].
10.1. Entire Agreement
Tato NDA představuje úplnou dohodu mezi stranami týkající se předmětu této dohody a nahrazuje všechny předchozí dohody a ujednání, ať už písemné nebo ústní.
10.2. Amendments
Tuto NDA lze měnit nebo upravovat pouze písemně podepsanou oběma stranami.
10.3. Severability
Pokud bude některé ustanovení této NDA shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v plné platnosti a účinnosti.
10.4. Assignment
Žádná ze stran nesmí postoupit ani převést práva nebo povinnosti vyplývající z této NDA bez předchozího písemného souhlasu druhé strany.
Svým podpisem níže strany potvrzují, že si tuto dohodu o mlčenlivosti přečetly, porozuměly jí a souhlasí s tím, že budou jejími podmínkami vázány.
| Role (pokud je to relevantní): | Jméno: | Podpis: | Datum: | |
| Zástupce zveřejňující strany (vysokoškolské instituce): | ||||
| Zástupce přijímající strany (organizace místní komunity): |
Tento dokument by měl sloužit jako předběžný základ pro vypracování zproštění odpovědnosti LCO, aby se usnadnilo zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Zřeknutí se odpovědnosti mezi [Higher Education Institution Name] a [Student Name]
Datum účinnosti: [Insert Date]
Datum platnosti: [Insert Date or "Indefinite"]
Uzavřeno a mezi: [Higher Education Institution Name] (dále jen "vysoká škola" nebo "instituce") se sídlem na adrese [HEI address],
a
[Local Community Organization Name] (dále jen "LCO") na adrese [LCO address].
Účelem této dohody o zřeknutí se odpovědnosti je nastínit povinnosti, rizika a závazky související se spoluprací mezi institucí a LCO v souvislosti s [20XX Google.org Cybersecurity Seminars Program], a zprostit každou ze stran odpovědnosti za případné úrazy, škody nebo ztráty, které mohou vzniknout v důsledku jejich zapojení.
2.1. Voluntary Participation
Instituce i LCO berou na vědomí, že jejich účast na [20XX Google.org Cybersecurity Seminars Program] je zcela dobrovolná.
2.2. Assumption of Risk
Každá strana bere na vědomí, že účast na stránkách [20XX Google.org Cybersecurity Seminars Program] může zahrnovat rizika, která s sebou nese, mimo jiné [uveďte konkrétní rizika, např. fyzické zranění, poškození majetku, rizika kybernetické bezpečnosti atd.]. Obě strany přebírají plnou odpovědnost za veškerá rizika zranění, onemocnění, poškození nebo ztráty, která mohou vzniknout v důsledku jejich účasti.
3.1. General Release
Instituce a LCO se tímto jménem svým, svých vedoucích pracovníků, zaměstnanců, zástupců, zástupců a dobrovolníků (dále společně jen "osvobozené strany") navzájem osvobozují, zříkají se, zprošťují a zavazují se, že se nebudou soudit o jakékoli nároky, požadavky, žaloby, důvody k žalobě nebo závazky jakéhokoli druhu nebo povahy, které vyplývají z jejich účasti na [20XX Google.org Cybersecurity Seminars Program] nebo s ní jakkoli souvisejí, mimo jiné včetně nároků na náhradu škody na zdraví, nemoci, smrti, škody na majetku nebo jiné ztráty.
3.2. Specific Release for Negligence
Instituce i LCO výslovně chápou a souhlasí s tím, že toto zproštění zahrnuje veškeré nároky založené na nedbalosti, jednání nebo nečinnosti uvolněných stran druhé strany a vztahuje se na újmu na zdraví (včetně smrti) a škodu na majetku, ať už vznikla před, během nebo po takové účasti.
4.1. Mutual Indemnification
Instituce souhlasí s tím, že odškodní, ochrání a ochrání LCO a jeho uvolněné strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji (včetně přiměřených nákladů na právní zastoupení), které vzniknou v důsledku zapojení instituce do [popsat konkrétní činnost, program nebo projekt] nebo v souvislosti s ním. Stejně tak LCO souhlasí s tím, že odškodní, ochrání a ochrání instituci a její uvolněné strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji, které vznikly v důsledku zapojení LCO do [popsat konkrétní činnost, program nebo projekt] nebo s ním souvisejí.
4.2. Third-Party Claims
Obě strany souhlasí s tím, že se navzájem odškodní a zbaví se odpovědnosti za jakékoli nároky vznesené třetími stranami, které vyplývají z jednání nebo opomenutí jejich příslušných úředníků, zaměstnanců, zástupců nebo dobrovolníků v souvislosti s touto smlouvou.
5.1. Insurance Coverage
Instituce i LCO souhlasí s tím, že budou mít odpovídající pojistné krytí, včetně pojištění obecné odpovědnosti a případně pojištění profesní odpovědnosti, aby pokryly případné nároky nebo závazky vyplývající z jejich účasti na [popsat konkrétní činnost, program nebo projekt].
5.2. Proof of Insurance
Každá strana se zavazuje na požádání předložit druhé straně doklad o pojistném krytí, včetně pojistných limitů a podmínek.
6.1. Legal and Regulatory Compliance
Instituce a LCO se zavazují, že při plnění svých povinností a činností podle této dohody budou dodržovat všechny platné zákony, předpisy a pokyny.
6.2. Required Disclosure
Pokud je některá ze stran povinna na základě zákona nebo soudního řízení zveřejnit jakékoli informace související s touto smlouvou, neprodleně o tom informuje druhou stranu a spolupracuje při vymáhání ochranného příkazu nebo jiného vhodného nápravného opatření.
7.1. Term
Tato dohoda zůstává v platnosti od data účinnosti do data ukončení platnosti nebo do doby, než ji jedna ze stran vypoví písemnou výpovědí [vložte výpovědní lhůtu, např. 30 dní] druhé straně.
7.2. Return or Destruction of Information
Po ukončení této dohody se každá strana zavazuje vrátit nebo zničit veškeré důvěrné informace patřící druhé straně podle pokynů strany, která je poskytla.
Tato smlouva se řídí a vykládá v souladu se zákony státu [Insert Jurisdiction]. Veškeré spory vyplývající z této smlouvy nebo s ní související budou řešeny u soudů na adrese [Insert Jurisdiction].
9.1. Entire Agreement
Tato dohoda představuje úplné ujednání mezi institucí a LCO ohledně předmětu této dohody a nahrazuje všechny předchozí dohody, ujednání nebo prohlášení, ať už písemné nebo ústní.
9.2. Amendments
Tuto smlouvu lze měnit nebo doplňovat pouze písemnou formou podepsanou oběma stranami.
9.3. Severability
Pokud bude některé ustanovení této smlouvy shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v platnosti.
9.4. Assignment
Žádná ze stran nesmí postoupit ani převést žádná práva nebo povinnosti vyplývající z této smlouvy bez předchozího písemného souhlasu druhé strany.
Svým podpisem níže strany potvrzují, že si tuto dohodu o zřeknutí se odpovědnosti přečetly, porozuměly jí a souhlasí s tím, že budou jejími podmínkami vázány.
| Role (pokud je to relevantní): | Jméno: | Podpis: | Datum: | |
| Zástupce společnosti LCO na adrese [LCO Name]: | ||||
| Zástupce instituce vyššího vzdělávání / nadřízený: |
Tento dokument by měl sloužit jako předběžný základ pro vypracování zřeknutí se odpovědnosti za škodu způsobenou studentům, aby se usnadnilo zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Zřeknutí se odpovědnosti mezi [Higher Education Institution Name] a [Student Name]
Datum účinnosti: [Insert Date]
Datum platnosti: [Insert Date or "Indefinite"]
Uzavřeno mezi: [Higher Education Institution Name] (dále jen "vysoká škola" nebo "instituce") se sídlem na adrese [HEI address],
a
[Participant Name] (dále jen "účastník") na adrese [participant address].
Účelem této dohody o zřeknutí se odpovědnosti je zprostit instituci odpovědnosti za jakékoli zranění, škody nebo ztráty, které mohou vzniknout v důsledku účasti účastníka na programu [20XX] Google.org Semináře kybernetické bezpečnosti, který pořádá instituce.
2.1. Voluntary Participation
Účastník bere na vědomí, že jeho účast v programu [20XX] Google.org Cybersecurity Seminars je zcela dobrovolná.
2.2. Assumption of Risk
Účastník bere na vědomí, že účast v programu [20XX] Google.org Cybersecurity Seminars může zahrnovat rizika, která s sebou nese, mimo jiné [uveďte konkrétní rizika, např. fyzické zranění, poškození majetku, vystavení nebezpečným podmínkám atd.]. Účastník přebírá plnou odpovědnost za veškerá rizika zranění, onemocnění, poškození nebo ztráty, která mohou vzniknout v důsledku účasti na této aktivitě.
3.1. General Release
Účastník tímto za sebe, své dědice, právní nástupce a osobní zástupce zprošťuje instituce, její vedoucí pracovníky, zaměstnance, zástupce, představitele a dobrovolníky (dále společně jen "zproštěné strany") všech nároků, požadavků, žalob, příčin nebo závazků jakéhokoli druhu nebo povahy, které vyplývají z účasti účastníka v projektu [20XX] Google nebo s ní jakkoli souvisejí, a zavazuje se, že je nebude žalovat.org Cybersecurity Seminars Program, mimo jiné včetně jakýchkoli nároků na náhradu škody na zdraví, nemoci, smrti, škody na majetku nebo jiné ztráty.
3.2. Specific Release for Negligence
Účastník výslovně rozumí a souhlasí s tím, že toto zproštění zahrnuje veškeré nároky založené na nedbalosti, jednání nebo nečinnosti zproštěných stran a vztahuje se na škody na zdraví (včetně smrti) a majetku, ať už je účastník utrpěl před, během nebo po takové účasti.
Účastník souhlasí s tím, že odškodní, ochrání a ochrání osvobozené strany před jakýmikoliv nároky, závazky, škodami, náklady nebo výdaji (včetně přiměřených nákladů na právní zastoupení), které vzniknou v souvislosti s účastí účastníka v programu [20XX] Google.org Cybersecurity Seminars, mimo jiné včetně nároků vznesených třetími stranami.
5.1. Consent to Medical Treatment
V případě úrazu nebo lékařské pohotovosti účastník zmocňuje instituci, aby mu na jeho náklady poskytla nebo zajistila lékařské ošetření, pokud to považuje za nezbytné. Účastník bere na vědomí, že instituce neposkytuje zdravotní pojištění a že účastník nese odpovědnost za veškeré vzniklé lékařské výdaje.
5.2. Medical Information
Účastník souhlasí s tím, že instituci poskytne veškeré relevantní zdravotní informace, které mohou ovlivnit jeho účast na aktivitě, včetně případných alergií, onemocnění nebo léků.
Tato smlouva se řídí a vykládá v souladu se zákony státu [Insert Jurisdiction]. Veškeré spory vyplývající z této smlouvy nebo s ní související budou řešeny u soudů na adrese [Insert Jurisdiction].
7.1. Entire Agreement
Tato smlouva představuje úplnou dohodu mezi stranami týkající se předmětu této smlouvy a nahrazuje všechny předchozí dohody a ujednání, ať už písemné nebo ústní.
7.2. Severability
Pokud bude některé ustanovení této smlouvy shledáno neplatným nebo nevymahatelným, ostatní ustanovení zůstávají v platnosti.
7.3. Modification
Tuto smlouvu lze měnit nebo doplňovat pouze písemnou formou podepsanou oběma stranami.
Svým podpisem níže účastník potvrzuje, že si přečetl a porozuměl této dohodě o zřeknutí se odpovědnosti a jejím uvolnění a že souhlasí s tím, že bude vázán jejími podmínkami. Účastník rovněž potvrzuje, že je plnoletý a plně způsobilý k uzavření této dohody, nebo pokud není plnoletý, že získal souhlas rodiče nebo opatrovníka.
| Role (pokud je to relevantní): | Jméno: | Podpis: | Datum: | |
| Účastník: | ||||
| Rodič / opatrovník: | ||||
| Zástupce instituce vyššího vzdělávání / nadřízený: |
Tento dokument by měl sloužit jako předběžný základ pro vypracování studentského kodexu chování, kterým se studenti budou řídit při zapojení do místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Kodex chování studentů mezi [Higher Education Institution Name] a [Student Name]
Datum účinnosti: [Insert Date]
Datum platnosti: [Insert Date or "Indefinite"]
Uzavřeno mezi: [Higher Education Institution Name] (dále jen "VŠE") se sídlem na adrese [HEI address],
a
[Student Name] (dále jen "student") na adrese [student address].
Vítejte v programu seminářů o kybernetické bezpečnosti [University Name] Google.org. Jako účastník budete reprezentovat naši univerzitu a komunikovat s různými organizacemi místní komunity (LCO). Tento kodex chování popisuje očekávání ohledně vašeho chování a vystupování během vaší účasti v programu. Dodržování tohoto kodexu je povinné pro zajištění profesionálního, etického a bezpečného prostředí pro všechny zúčastněné strany.
Respekt a integrita: Vždy se chovejte s úctou k zaměstnancům LCO, členům komunity, spolužákům a zaměstnancům univerzity. Buďte čestní a dodržujte nejvyšší standardy integrity ve všech interakcích.
Dochvilnost: Přijďte včas na všechny schůzky, ať už na místě, na dálku nebo na univerzitě. Informujte svého nadřízeného a LCO o jakémkoli zpoždění nebo změně svého rozvrhu.
Oblečení: Oblečení: Oblečte se přiměřeně prostředí s ohledem na povahu práce a prostředí. V případě pochybností požádejte svého nadřízeného o radu ohledně vhodného oblečení.
Komunikace: Udržujte vždy jasnou a profesionální komunikaci. Rychle reagujte na e-maily, zprávy a telefonáty. Při projednávání citlivých informací používejte zabezpečené komunikační kanály.
Důvěrné informace: Respektujte důvěrnost všech informací, k nimž jste získali přístup během svého angažmá. Bez výslovného svolení nezveřejňujte žádné citlivé informace nebo informace, které jsou předmětem vlastnictví.
Zpracování dat: Dodržujte osvědčené postupy pro nakládání s daty, včetně šifrování, bezpečného ukládání a správné likvidace nepotřebných dat. Nepřenášejte data LCO do osobních zařízení nebo na nezabezpečená místa.
Kontrola přístupu: Přístup k systémům, sítím nebo datům, k jejichž používání jste byli výslovně oprávněni. Nesdílejte své přístupové údaje s ostatními.
Dodržování zákonů a zásad: Dodržování všech příslušných zákonů, předpisů a univerzitních zásad, včetně těch, které se týkají kybernetické bezpečnosti, ochrany dat a soukromí.
Střet zájmů: Upozorněte svého nadřízeného na případný střet zájmů. Vyvarujte se situací, kdy by vaše osobní zájmy mohly být v rozporu s vašimi povinnostmi vůči LCO nebo univerzitě.
Etický hacking: Pokud se podílíte na činnostech červeného týmu nebo hodnocení zranitelností, ujistěte se, že máte jasné oprávnění a dodržujete definovaný rozsah práce. Nezapojujte se do neoprávněného testování nebo zneužívání zranitelností.
Bezpečnost na místě: Dodržujte všechny bezpečnostní pokyny poskytnuté LCO a univerzitou. Podle potřeby používejte osobní ochranné prostředky (OOP) a dávejte pozor na své okolí. Můžete zvážit, zda své osobní věci nebudete mít v bezpečí, na dohled, a zda si na místo nebudete brát zbytečné cennosti.
Bezpečnost při zapojení na dálku: Při vzdáleném přístupu k systémům LCO se ujistěte, že je vaše pracovní prostředí bezpečné a že používáte bezpečná připojení (např. VPN).
Nouzové postupy: Seznamte se s nouzovými postupy na univerzitě i v LCO. Zjistěte, jak kontaktovat pohotovostní služby a jak hlásit události.
Hlášení incidentů: Jakékoli bezpečnostní incidenty, narušení bezpečnosti nebo neetické chování neprodleně nahlaste svému nadřízenému nebo příslušnému univerzitnímu kontaktnímu pracovníkovi.
Zpětná vazba a debriefing: Účastněte se hlášení po skončení zakázky, abyste mohli prodiskutovat své zkušenosti, poskytnout zpětnou vazbu a určit oblasti, které je třeba zlepšit.
Odpovědnost: Přijměte odpovědnost za své činy a jejich dopad na LCO, univerzitu a širší komunitu. Snažte se zanechat pozitivní a trvalý dopad.
Nedodržování předpisů: Nedodržení tohoto kodexu chování může mít za následek disciplinární opatření, mimo jiné vyloučení z programu kybernetické bezpečnosti, akademické tresty nebo oznámení disciplinární komisi univerzity.
Odvolací řízení: Pokud se domníváte, že je disciplinární opatření neoprávněné, můžete se proti rozhodnutí odvolat prostřednictvím univerzitního odvolacího řízení.
Účastí v programu [University Name] Google.org Cybersecurity Seminars potvrzujete, že jste si tento kodex chování přečetli, porozuměli mu a souhlasíte s jeho dodržováním. Váš závazek dodržovat tyto zásady je zásadní pro úspěch kliniky a důvěru, kterou v nás vkládají naši komunitní partneři.
| Role (pokud je to relevantní): | Jméno: | Podpis: | Datum: | |
| Student: | ||||
| Dozor: |
Tento dokument by měl sloužit jako předběžný základ pro vypracování dokumentu o osvědčených postupech ochrany zařízení a softwaru pro zapojení místní komunity. Před šířením tohoto dokumentu proveďte případné úpravy pro váš konkrétní kontext a konzultujte je s právním týmem.
Tento dokument popisuje osvědčené postupy pro ochranu zařízení a softwaru používaných při spolupráci s organizacemi místních komunit (LCO). Tyto osvědčené postupy se týkají také ochrany dat a zabezpečení komunikace, mazání a likvidace dat, odstranění přístupu, reakce na incidenty a ověřování. Jejich cílem je zmírnit rizika kybernetických útoků, narušení dat a neoprávněného přístupu k zařízením studentů a systémům LCO a univerzity a jsou zásadní pro zachování bezpečnosti a shody s předpisy v průběhu celého projektu.
Program Semináře kybernetické bezpečnosti Google.org podporuje semináře kybernetické bezpečnosti v těchto oblastech
vybrané univerzity a další způsobilé vysokoškolské instituce v Evropě, na Blízkém východě a v Africe, aby pomohly studentům dozvědět se více o kybernetické bezpečnosti a prozkoumat možnosti uplatnění v této oblasti.
Program aktivně podporuje rozšiřování školení v oblasti kybernetické bezpečnosti na univerzitách, aby se vytvořila různorodá pracovní síla, která je potřebná k tomu, aby pomohla nejzranitelnějším organizacím předcházet potenciálním kybernetickým útokům. Zabývá se také novými riziky plynoucími z umělé inteligence (AI), poskytuje studentům porozumění změnám v oblasti kybernetických hrozeb na základě AI a pomáhá jim účinně začlenit AI do praktických opatření v oblasti kybernetické bezpečnosti.
Od zúčastněných univerzit se očekává, že budou v rámci svých programů aktivně podporovat rovnost, rozmanitost a inkluzi. Měly by podporovat silnou účast osob z různých prostředí a vytvářet inkluzivní prostředí pro vzdělávání, čímž obohatí celkovou zkušenost se vzděláváním a posílí komunitu kybernetické bezpečnosti.
Načítání…
