Τι είναι ένας LCO & γιατί έχει σημασία η δέσμευση του LCO;

Οι LCO είναι μικροί, τοπικά εστιασμένοι οργανισμοί που συχνά δεν διαθέτουν τους πόρους κυβερνοασφάλειας των μεγαλύτερων οντοτήτων, αλλά αντιμετωπίζουν παρόμοιες απειλές, συμπεριλαμβανομένων των επιθέσεων εθνικών κρατών και του εγκληματικού ransomware. Οι εθνικές ή πολυεθνικές εταιρείες ή οι δημόσιοι οργανισμοί ή φορείς που λειτουργούν σε εθνικό επίπεδο δεν αποτελούν LCO.

Μερικά παραδείγματα LCO είναι:

• Δημόσια, χρηματοδοτούμενα από το κράτος σχολεία
• Τοπικές φιλανθρωπικές και μη κερδοσκοπικές οργανώσεις
• Τοπικοί πάροχοι υγειονομικής περίθαλψης
• Μικρές επιχειρήσεις (π.χ. οικογενειακά παντοπωλεία)
• Γραφεία του Δήμου
• Μουσεία, θέατρα και βιβλιοθήκες
• Τοπικές κοινωνίες και ενώσεις
• Τοπικές υπηρεσίες κοινής ωφέλειας

Η εμπλοκή των LCO μέσω του προγράμματος σεμιναρίων κυβερνοασφάλειας Google.org ωφελεί τόσο τους μαθητές όσο και τους LCO. Για τους σπουδαστές, η εμπλοκή των LCO παρέχει μια πολύτιμη ευκαιρία να εφαρμόσουν τις ακαδημαϊκές τους γνώσεις σε πραγματικές καταστάσεις, αποκτώντας πρακτική εμπειρία που ενισχύει τις δεξιότητες και την απασχολησιμότητά τους. Οι LCO, με τη σειρά τους, επωφελούνται από την εμπειρογνωμοσύνη και τις συμβουλές που προσφέρουν οι φοιτητές στον τομέα της κυβερνοασφάλειας, βοηθώντας τους να βελτιώσουν την ευαισθητοποίησή τους στον τομέα της κυβερνοασφάλειας, να ενισχύσουν την άμυνά τους και να διασφαλίσουν ότι είναι καλύτερα εξοπλισμένοι για να αντιμετωπίσουν πιθανές απειλές. Αυτή η συνεργασία μπορεί να προωθήσει μια βαθύτερη σχέση μεταξύ του ιδρύματος τριτοβάθμιας εκπαίδευσης και της κοινότητας, δημιουργώντας μια κοινή δέσμευση για την ενίσχυση της ανθεκτικότητας στην κυβερνοασφάλεια.

Ωστόσο, όταν οι φοιτητές εμπλέκονται με LCOs, υπάρχουν εγγενείς κίνδυνοι, οι οποίοι μπορεί να επηρεάσουν όλα τα εμπλεκόμενα μέρη. Για τους φοιτητές, η συνεργασία με εξωτερικούς οργανισμούς μπορεί να τους εκθέσει σε νομικά ζητήματα, ζητήματα προστασίας της ιδιωτικής ζωής ή ζητήματα ασφάλειας, ενώ οι LCO μπορεί να αντιμετωπίσουν ακούσιες παραβιάσεις δεδομένων ή κακή διαχείριση ευαίσθητων πληροφοριών κατά τη διάρκεια φοιτητικών έργων. Τα ιδρύματα τριτοβάθμιας εκπαίδευσης πρέπει επίσης να είναι προσεκτικά, καθώς τα περιστατικά θα μπορούσαν να βλάψουν τη φήμη τους ή να οδηγήσουν σε νομικές συνέπειες. Ως εκ τούτου, ο προσεκτικός σχεδιασμός, οι σαφείς κατευθυντήριες γραμμές και η κατάλληλη εποπτεία είναι απαραίτητα για τον μετριασμό αυτών των κινδύνων και τη διασφάλιση μιας θετικής και ασφαλούς εμπειρίας για όλα τα εμπλεκόμενα μέρη.

Τρία βήματα για την επιτυχή δέσμευση

Για να διασφαλίσετε ότι οι φοιτητές θα έχουν μια παραγωγική και αποτελεσματική συνεργασία με τους οργανισμούς της τοπικής κοινότητας, συνιστούμε να ακολουθήσετε αυτά τα τρία βασικά βήματα για την επιτυχή εμπλοκή με τους τοπικούς οργανισμούς και να χρησιμοποιήσετε τα σχετικά έγγραφα όπου χρειάζεται.

Βήμα 1 | Πριν από τη δέσμευση του LCO

Πριν από την εμπλοκή των LCO, η κατανόηση των αναγκών των LCO και η αξιολόγηση των δεξιοτήτων των μαθητών είναι ζωτικής σημασίας για να τεθούν ισχυρά θεμέλια για στοχευμένη και αποτελεσματική συνεργασία.

Τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να κατανοήσουν σε βάθος τις ειδικές ανάγκες των LCOs και να τις αντιστοιχίσουν με τις δεξιότητες των συμμετεχόντων φοιτητών. Η συγκριτική αξιολόγηση των ικανοτήτων τόσο των μαθητών όσο και των υπευθύνων διδασκαλίας είναι μια αποτελεσματική προσέγγιση για να διασφαλιστεί ότι όλοι είναι καλά προετοιμασμένοι για την εμπλοκή. Όσον αφορά τους φοιτητές, τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να αξιολογήσουν σε ποιο βαθμό οι φοιτητές έχουν αποκτήσει τις πρακτικές δεξιότητες κυβερνοασφάλειας που αναπτύχθηκαν μέσω των σεμιναρίων κυβερνοασφάλειας Google.org και σε ποιο βαθμό είναι σε θέση να τις εφαρμόσουν σε πραγματικές συνθήκες. Για τους LCOs, τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να ευθυγραμμίσουν τις μορφές βοήθειας που προσφέρουν στους φοιτητές με τις συγκεκριμένες ανάγκες των LCOs, καθώς και να ενσωματώσουν πρόσθετα αιτήματα όπου είναι δυνατόν.

Εκτός από τη συγκριτική αξιολόγηση, οι μαθητές θα πρέπει να ερευνήσουν τους LCO που τους έχουν ανατεθεί με την καθοδήγηση των προϊσταμένων τους. Η έρευνα αυτή θα πρέπει να περιλαμβάνει επανεξέταση τυχόν προηγούμενων περιστατικών στον κυβερνοχώρο ή τρωτών σημείων που έχει βιώσει ο ΥΕΑ. Με την κατανόηση αυτών των προηγούμενων συμβάντων, οι φοιτητές μπορούν να προετοιμαστούν καλύτερα για πιθανές προκλήσεις και να συμβάλουν σε μια πιο αποτελεσματική εμπλοκή με επίκεντρο την εξεύρεση λύσεων.

Οι σπουδαστές και οι επόπτες θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των συσκευών, του λογισμικού και του υλικού πριν από την εμπλοκή. Οι φοιτητές θα πρέπει να γνωρίζουν τις βέλτιστες πρακτικές για την προστασία των συστημάτων LCO, όπως η διασφάλιση των τελικών σημείων, η κρυπτογράφηση ευαίσθητων δεδομένων και η ενημέρωση του λογισμικού. Οποιοδήποτε υλικό ή λογισμικό χρησιμοποιείται από τους φοιτητές κατά τη διάρκεια του έργου πρέπει να τηρεί τα καθιερωμένα πρότυπα ασφαλείας για την αποφυγή τρωτών σημείων. Επιπλέον, τόσο οι φοιτητές όσο και οι LCOs θα πρέπει να συζητήσουν τυχόν ειδικές τεχνολογίες ή μέτρα προστασίας που εφαρμόζονται στις LCOs. Είναι σημαντικό και για τα δύο μέρη να κατανοήσουν τις ευθύνες τους για τη διατήρηση της ασφάλειας καθ' όλη τη διάρκεια της δέσμευσης.

Εκτός από τις ορθές πρακτικές κυβερνοασφάλειας, τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να θέτουν ως προτεραιότητα την προσωπική ασφάλεια και την ευημερία των φοιτητών που συμμετέχουν σε δραστηριότητες LCO. Για παράδειγμα, θα πρέπει να δημιουργήσουν μια ανώνυμη τηλεφωνική γραμμή ή έναν μηχανισμό αναφοράς για τους φοιτητές, ώστε να εκφράζουν ανησυχίες σχετικά με παρενοχλήσεις, απειλές που δεν αφορούν την ασφάλεια στον κυβερνοχώρο ή οποιεσδήποτε καταστάσεις που τους κάνουν να αισθάνονται ανασφαλείς κατά τη διάρκεια της συνεργασίας τους με τους LCO. Η εν λόγω τηλεφωνική γραμμή θα πρέπει να διασφαλίζει την εμπιστευτικότητα και να ανταποκρίνεται άμεσα στις αναφορές, παρέχοντας στους φοιτητές έναν ασφαλή χώρο για να εκφράσουν τις ανησυχίες τους χωρίς το φόβο αντιποίνων. Οι επόπτες και οι συντονιστές των προγραμμάτων θα πρέπει να διασφαλίζουν ότι όλοι οι φοιτητές ενημερώνονται για αυτή την πηγή και ενθαρρύνονται να τη χρησιμοποιούν κατά περίπτωση.

Τέλος, τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να θέτουν σαφείς και ρεαλιστικές προσδοκίες τόσο για τους ΛΟΑ όσο και για τους φοιτητές, συμπεριλαμβανομένου ενός σχεδίου διαχείρισης κρίσεων. Τόσο οι φοιτητές όσο και οι υπεύθυνοι για τη διδασκαλία θα πρέπει να συμφωνήσουν σχετικά με την επιθυμητή διάρκεια, τη μορφή και το αποτέλεσμα της εμπλοκής. Είναι σημαντικό να δημιουργηθούν τακτικά σημεία επαφής από την αρχή, επιτρέποντας στους σπουδαστές και τους LCOs να ζητούν καθοδήγηση ή να αναφέρουν ζητήματα που προκύπτουν. Επιπλέον, το σχέδιο διαχείρισης κρίσεων θα πρέπει να περιγράφει τα βήματα που πρέπει να ακολουθηθούν σε περίπτωση συμβάντος, είτε σχετίζεται με την ασφάλεια στον κυβερνοχώρο είτε όχι.

Τα βασικά έγγραφα που πρέπει να εξεταστούν σε αυτό το στάδιο περιλαμβάνουν:

1. Ερωτηματολόγιο εισαγωγής LCO για τη συλλογή των απαραίτητων πληροφοριών και την προσαρμογή της προσέγγισης σε κάθε οργανισμό.
2. Δήλωση προσδοκιών (SoE)/Δήλωση εργασιών (SoW)/Μνημόνιο συμφωνίας (MoU)/Κανόνες δέσμευσης (RoE) να καθοριστεί με σαφήνεια το αντικείμενο εργασίας και οι ρόλοι. Παρέχουμε ένα πρότυπο για τα έγγραφα αυτά παρακάτω, το οποίο θα πρέπει να προσαρμοστεί στις δικές σας ανάγκες.
3. Συμφωνίες μη αποκάλυψης (NDA) για την προστασία ευαίσθητων πληροφοριών.
4. Αποποίηση ευθύνης LCO και φοιτητών για να περιγράψει την προστασία της ευθύνης.
5. Κώδικας συμπεριφοράς μαθητών για να διασφαλιστεί ο επαγγελματισμός και η τήρηση των δεοντολογικών προτύπων καθ' όλη τη διάρκεια της ανάθεσης.
6. Βέλτιστες πρακτικές προστασίας συσκευών και λογισμικού για να περιγράψει τις βέλτιστες πρακτικές για την κυβερνοασφάλεια, όπως η διασφάλιση των τελικών σημείων, η κρυπτογράφηση των δεδομένων και η τακτική επιδιόρθωση.

Εστιάζοντας σε αυτά τα προπαρασκευαστικά βήματα - κατανόηση των αναγκών, καθορισμός των προσδοκιών, εξασφάλιση της προστασίας και παροχή πόρων ασφαλείας - η δέσμευση μπορεί να προχωρήσει με όλα τα μέρη ευθυγραμμισμένα, ενημερωμένα και καλά προετοιμασμένα να αντιμετωπίσουν τις όποιες προκλήσεις μπορεί να προκύψουν.

Βήμα 2 | Κατά την εμπλοκή του LCO

Κατά τη διάρκεια της εμπλοκής των LCO, η διατήρηση αποτελεσματικής επικοινωνίας και η διεξαγωγή τακτικών αξιολογήσεων διασφαλίζει ότι τόσο οι μαθητές όσο και οι LCO μπορούν να αντιμετωπίσουν τις προκλήσεις και να εργαστούν για την επίτευξη κοινών στόχων.

Καθ' όλη τη διάρκεια της δέσμευσης, το ίδρυμα τριτοβάθμιας εκπαίδευσης πρέπει να διασφαλίζει την τακτική και ανοικτή επικοινωνία μεταξύ όλων των μερών - φοιτητών, εποπτών και LCOs. Αυτό μπορεί να επιτευχθεί με εφαρμογή πρωτοκόλλων check-in μέσω αξιόπιστων, ασφαλών μεθόδων επικοινωνίας. Η διατήρηση αυτών των διαύλων επικοινωνίας ανοικτών θα διευκολύνει την ταχεία ανταπόκριση σε τυχόν ανησυχίες ή προκλήσεις κατά τη διάρκεια της δέσμευσης. Για την απομακρυσμένη συνεργασία, θα πρέπει να χρησιμοποιούνται κρυπτογραφημένα εργαλεία επικοινωνίας για την προστασία των ευαίσθητων πληροφοριών. Επιπλέον, όπως αναφέρθηκε προηγουμένως, θα μπορούσε να προβλεφθεί μια ανώνυμη γραμμή αναφοράς για τους μαθητές ώστε να θέτουν με ασφάλεια οποιεσδήποτε σοβαρές ανησυχίες ή ζητήματα που μπορεί να προκύψουν κατά τη διάρκεια της δέσμευσης.

Εάν προκύψει ένα κρίσιμο ζήτημα, είναι σημαντικό να ενεργοποιηθεί γρήγορα το προκαθορισμένο σχέδιο διαχείρισης κρίσεων. Θα πρέπει να ληφθούν άμεσα μέτρα για την προστασία όλων των εμπλεκομένων, διασφαλίζοντας ότι τόσο οι LCO όσο και οι μαθητές θα λάβουν την απαραίτητη υποστήριξη για την αντιμετώπιση πιθανών περιστατικών.

Βήμα 3 | Μετά τη δέσμευση της LCO

Μετά την εμπλοκή της LCO, η αξιολόγηση του αντίκτυπου και η συλλογή ανατροφοδότησης είναι απαραίτητη για τη βελτίωση των μελλοντικών δεσμεύσεων και την προώθηση της συνεχούς βελτίωσης.

Μόλις ολοκληρωθεί η εμπλοκή, η εστίαση θα πρέπει να μετατοπιστεί στη μέτρηση του αντίκτυπου τόσο στους μαθητές όσο και στους Υπεύθυνους Εκπαίδευσης και Κατάρτισης. Η διενέργεια συνεντεύξεων αποχώρησης με τους μαθητές και τους ΕΑΥ μπορεί να βοηθήσει στην αξιολόγηση των εμπειριών τους, της αξίας που αποκόμισαν από τη συνεργασία και των τομέων που χρήζουν βελτίωσης. Αυτή η ανατροφοδότηση θα πρέπει να συγκεντρωθεί σε μια λεπτομερή έκθεση επιπτώσεων, διασφαλίζοντας ότι όλα τα δεδομένα που συλλέγονται είναι ανώνυμα και ότι ο χειρισμός τους γίνεται σύμφωνα με τους τοπικούς και εθνικούς κανονισμούς προστασίας δεδομένων.

Όπου είναι εφικτό, το ίδρυμα τριτοβάθμιας εκπαίδευσης θα πρέπει να βοηθήσει τους ΛΟΑ με τυχόν τρέχουσες ανάγκες που προκύπτουν από τα ευρήματα. Ενώ η δέσμευση μπορεί να έχει ολοκληρωθεί επίσημα, το ίδρυμα θα μπορούσε να βοηθήσει τους ΛΑΚ να συνδεθούν με πρόσθετους πόρους ή υποστήριξη για τη συνέχεια.

Τέλος, οι γνώσεις που αποκομίστηκαν τόσο από τις σκέψεις των μαθητών όσο και από την ανατροφοδότηση του LCO θα πρέπει να χρησιμοποιηθούν για τη βελτίωση των μελλοντικών σεμιναρίων κυβερνοασφάλειας του Google.org και άλλων προγραμμάτων. Τα βασικά διδάγματα που αντλήθηκαν μπορούν να ενσωματωθούν για τη βελτίωση της δομής, της παράδοσης και του περιεχομένου του προγράμματος, διασφαλίζοντας ότι αυτό εξελίσσεται και προσαρμόζεται ώστε να ανταποκρίνεται καλύτερα στις ανάγκες όλων των συμμετεχόντων σε μελλοντικές δεσμεύσεις. Η συνεχής μάθηση και προσαρμογή θα ενισχύσει το πρόγραμμα και θα προωθήσει πιο αποτελεσματικά αποτελέσματα σε επόμενες συνεργασίες.

Περίληψη των προτύπων εγγράφων

Έγγραφο 1 | Ερωτηματολόγιο εισαγωγής LCO

Δημιουργία ενός Ερωτηματολόγιο εισαγωγής για τους LCO που συμμετέχουν στο πρόγραμμα μπορεί να ενισχύσει τη συλλογή πληροφοριών για την υποστήριξη:

• Κατανόηση των αναγκών και των κινδύνων του οργανισμού, επιτρέποντας προσαρμοσμένες προσεγγίσεις και μεθόδους δέσμευσης των σπουδαστών που ταιριάζουν καλύτερα στον οργανισμό.
• Κατανομή των πόρων, διασφαλίζοντας ότι οι φοιτητές αντιστοιχίζονται σε συγκεκριμένους οργανισμούς με βάση τις δεξιότητες και την εκπαίδευσή τους 
• Καθιέρωση μιας γραμμής βάσης (συγκριτική αξιολόγηση) για την κατανόηση της ωριμότητας της κυβερνοασφάλειας του οργανισμού στην τοπική σας περιοχή, υποστηρίζοντας τη μέτρηση των αποτελεσμάτων.
• διενέργεια αρχικής αξιολόγησης κινδύνων για τον εντοπισμό των πιο επειγόντων τρωτών σημείων που μπορεί να έχει μια LCO

Είναι σημαντικό να διασφαλιστεί ότι οι μαθητές προσεγγίζουν τη συλλογή πληροφοριών με επαγγελματισμό και ενσυναίσθηση και αποφεύγουν την κριτική. Το πρόγραμμα Σεμινάρια Κυβερνοασφάλειας του Google.org είναι μια υποστηρικτική υπηρεσία που αποσκοπεί στην ενίσχυση της τοπικής κοινότητας και όχι στην ανάδειξη των ελαττωμάτων.

Έγγραφο 2 | SoE/SoW/MoU/RoE

Είναι σημαντικό να υπάρχει ένα έγγραφο που να περιγράφει λεπτομερώς το γενικό πεδίο εμπλοκής μεταξύ των ιδρυμάτων τριτοβάθμιας εκπαίδευσης, των φοιτητών και των ΟΤΑ. Η αποσαφήνιση, ο καθορισμός και η διαχείριση των προσδοκιών πριν από την εκτέλεση οποιασδήποτε εργασίας διασφαλίζει μια γόνιμη, σαφή και εμπιστευτική σχέση εργασίας στο μέλλον. Εξασφαλίζει επίσης ότι δεν υπάρχουν "ανομολόγητοι κανόνες" και ασαφείς προσδοκίες.

Το έγγραφο 2 μπορεί να χρησιμεύσει ως βάση για ένα από τα ακόλουθα:

ΣΥΓΓΡΑΜΜΑ	ΟΝΟΜΑΤΕΠΩΝΥΜΟ	ΓΕΝΙΚΆ ΠΕΡΙΈΧΕΙ
SoE	Πεδίο εφαρμογής της δέσμευσης	Πληροφορίες σχετικά με τι πρέπει να γίνει δουλειά, και από ποιον (καθήκοντα και παραδοτέα)
SoW	Δήλωση εργασιών	Πληροφορίες που περιλαμβάνονται στο πεδίο εφαρμογής, καθώς και κρίσιμες λεπτομέρειες του έργου και της σύμβασης  Συνήθως ένα νομικά δεσμευτικό έγγραφο
Μνημόνιο Συνεννόησης	Μνημόνιο συμφωνίας	Κοινή κατανόηση/πρόθεση μεταξύ των μερών Συνήθως μη δεσμευτική
RoE	Κανόνες εμπλοκής	Πώς τα μέρη πρέπει να αλληλεπιδρούν ή να αντιδρούν σε ορισμένες καταστάσεις

Έγγραφο 3 | Συμφωνία μη δημοσιοποίησης (NDA)

Ένα NDA (Συμφωνία μη δημοσιοποίησης), επίσης γνωστή ως ρήτρα εμπιστευτικότητας, είναι μια σύμβαση μεταξύ του ιδρύματος τριτοβάθμιας εκπαίδευσης και του ΛΣ που καθιερώνει μια εμπιστευτική σχέση.

Στο πλαίσιο των Σεμιναρίων Κυβερνοασφάλειας του Google.org, οι NDA μπορούν να είναι μονομερείς ή διμερείς (αμοιβαίες). Σε μια μονομερή NDA, ο LCO αποκαλύπτει πληροφορίες στο ίδρυμα τριτοβάθμιας εκπαίδευσης, το οποίο στη συνέχεια υποχρεούται να προστατεύσει την εμπιστευτικότητα αυτή. Σε μια διμερή NDA, τα δύο μέρη ανταλλάσσουν πληροφορίες και τα δύο μέρη συμφωνούν να προστατεύουν το απόρρητο του άλλου. Ορισμένοι τομείς που πρέπει να εξεταστούν είναι οι εξής:

• Αποφασίστε τι θα καλύπτει το NDA. Συνεργαστείτε με τη νομική σας ομάδα και τον LCO για να αποφασίσετε τι καλύπτεται και τι όχι από ένα NDA. Οι φοιτητές θα πρέπει να ενημερώνονται κατάλληλα για το τι καλύπτεται.
• Να είστε ρεαλιστές. Οι μαθητές μπορεί να χρειαστεί να μοιραστούν πληροφορίες με τους συμμαθητές τους και τους επόπτες τους αν χρειάζονται υποστήριξη. Βεβαιωθείτε ότι αυτό γίνεται με εμπιστοσύνη. 
• Σκεφτείτε πόσο καιρό θα διαρκέσει η εμπιστευτικότητα.

Έγγραφο 4 | Αποποίηση ευθύνης (LCO, μαθητής)

A Αποποίηση ευθύνης είναι ένα νομικό έγγραφο με το οποίο ένα μέρος συμφωνεί να παραιτηθεί από το δικαίωμά του να μηνύσει ή να θεωρήσει ένα άλλο μέρος νομικά υπεύθυνο για τραυματισμούς, ζημιές ή άλλες δυσμενείς επιπτώσεις που μπορεί να προκύψουν κατά τη διάρκεια μιας εκδήλωσης. Η παραίτηση από την ευθύνη μπορεί να είναι σημαντική, καθώς προσφέρει νομική προστασία, χρησιμεύει ως τεκμηριωμένη απόδειξη των αποδεκτών κινδύνων και προσφέρει οικονομική ασφάλεια και μετριασμό των κινδύνων.

Έγγραφο 5 | Κώδικας συμπεριφοράς μαθητών

A Κώδικας συμπεριφοράς μαθητών είναι ένα σύνολο κατευθυντήριων γραμμών και προσδοκιών που περιγράφουν την επαγγελματική και ηθική συμπεριφορά που απαιτείται από τους φοιτητές που συμμετέχουν στην κλινική. Αυτός ο κώδικας διασφαλίζει ότι οι φοιτητές ενεργούν με ακεραιότητα, σεβασμό και υπευθυνότητα κατά τη συνεργασία τους με τους LCO και άλλους ενδιαφερόμενους. Μπορεί να καλύπτει πτυχές όπως η διατήρηση της εμπιστευτικότητας, οι ορθές πρακτικές κυβερνοασφάλειας, η αποτελεσματική συνεργασία με τους συμφοιτητές και το προσωπικό της LCO και η διατήρηση της φήμης του ιδρύματος τριτοβάθμιας εκπαίδευσης. Η τήρηση αυτού του κώδικα όχι μόνο προάγει ένα θετικό μαθησιακό περιβάλλον, αλλά βοηθά επίσης τους φοιτητές να αναπτύξουν τα επαγγελματικά πρότυπα που είναι απαραίτητα για τη μελλοντική τους σταδιοδρομία.

Έγγραφο 6 | Βέλτιστες πρακτικές προστασίας συσκευών και λογισμικού

Έγγραφο που περιγράφει λεπτομερώς Βέλτιστες πρακτικές προστασίας συσκευών και λογισμικού περιγράφει βασικές κατευθυντήριες γραμμές για τη διασφάλιση της ασφάλειας και της ακεραιότητας των συστημάτων υλικού και λογισμικού καθ' όλη τη διάρκεια της δέσμευσης. Θα πρέπει να περιλαμβάνει βέλτιστες πρακτικές για την ασφάλεια των τελικών σημείων, μεταξύ άλλων με την εφαρμογή ισχυρών κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και την τακτική ενημέρωση των λειτουργικών συστημάτων και του λογισμικού για την επιδιόρθωση γνωστών ευπαθειών. Μπορεί επίσης να περιλαμβάνει πρωτόκολλα κρυπτογράφησης για ευαίσθητα δεδομένα, τακτικά αντίγραφα ασφαλείας και μέτρα προστασίας από ιούς, καθώς και μια σειρά άλλων σχετικών μέτρων κυβερνοασφάλειας.

[TEMPLATE] - Έγγραφο 1

Ερωτηματολόγιο εισαγωγής LCO

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη ενός ερωτηματολογίου υποδοχής για την καλύτερη δυνατή αντιστοίχιση των φοιτητών με τους υποψήφιους οργανισμούς της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Εισαγωγή

Σας ευχαριστούμε για το ενδιαφέρον σας να συνεργαστείτε με [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης]. Αυτό το ερωτηματολόγιο εισαγωγής έχει σχεδιαστεί για να μας βοηθήσει να κατανοήσουμε καλύτερα τις ανάγκες, τους στόχους και τους πόρους του οργανισμού σας. Οι πληροφορίες που παρέχετε θα χρησιμοποιηθούν για να δούμε αν αυτό που παρέχουμε είναι κατάλληλο για τον οργανισμό σας, και αν ναι, να συνεργαστεί ο οργανισμός σας με τις κατάλληλες ομάδες φοιτητών και να διασφαλιστεί μια παραγωγική σχέση εργασίας. Παρακαλούμε απαντήστε σε όλες τις ερωτήσεις όσο το δυνατόν πιο διεξοδικά.

Η συμπλήρωση αυτού του ερωτηματολογίου θα διαρκέσει περίπου 30-60 λεπτά.

1. ΓΕΝΙΚΈΣ ΠΛΗΡΟΦΟΡΊΕΣ

Όνομα οργανισμού
Διεύθυνση
Κύρια επαφή     Όνομα
Κύρια επαφή      Τίτλος
Κύριος αριθμός τηλεφώνου επικοινωνίας
Πρωτεύον email επικοινωνίας
Ιστοσελίδα
Χειριστήρια μέσων κοινωνικής δικτύωσης (εάν υπάρχουν)

2. ΣΤΟΙΧΕΊΑ ΤΟΥ ΟΡΓΑΝΙΣΜΟΎ

Δήλωση αποστολής
Σύντομη περιγραφή του οργανισμού σας
Τι είδους οργανισμό εκπροσωπείτε;	- Μικρές επιχειρήσεις - Μη κερδοσκοπικός οργανισμός - Εκπαιδευτικό ίδρυμα (π.χ. σχολείο ή κολέγιο) - Κυβέρνηση (τοπική ή περιφερειακή) - Οργανισμός υγειονομικής περίθαλψης (π.χ. κλινική, νοσοκομείο) - Άλλο (διευκρινίστε)
Μέγεθος του οργανισμού: - Αριθμός εργαζομένων - Αριθμός Εθελοντών - Αριθμός ατόμων/ομάδων που εξυπηρετούνται ετησίως
Έτη λειτουργίας

3. ΤΡΈΧΟΥΣΕΣ ΑΝΆΓΚΕΣ ΚΑΙ ΣΤΌΧΟΙ

Γιατί ο οργανισμός σας ζήτησε βοήθεια από το πρόγραμμα [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] Google.org Cybersecurity Seminars; Επιλέξτε όλα όσα ισχύουν.	- Να αξιολογήσουμε και να ενισχύσουμε τη συνολική κατάσταση κυβερνοασφάλειας του οργανισμού μας - Για να αντιμετωπίσουμε συγκεκριμένες ανησυχίες για την ασφάλεια στον κυβερνοχώρο που ήδη γνωρίζουμε - Να επιδιώκουμε εξειδικευμένη εκπαίδευση, ευαισθητοποίηση και κατάρτιση των υπαλλήλων μας σε θέματα κυβερνοασφάλειας. - Υποστήριξη της εκπαίδευσης, της κατάρτισης και της ανάπτυξης των επαγγελματιών της κυβερνοασφάλειας στην κοινότητά μας - Άλλο (διευκρινίστε)
Εάν επιλέξατε πολλαπλές απαντήσεις στην παραπάνω ερώτηση, παρακαλείστε να αναφέρετε μία (1) που αποτελεί την υψηλότερη προτεραιότητα.
Ποιους συγκεκριμένους στόχους ή αποτελέσματα θα θέλατε να επιτύχετε μέσω της συνεργασίας με τους μαθητές μας;
Έχετε συγκεκριμένο χρονοδιάγραμμα για την ολοκλήρωση αυτών των έργων ή την επίτευξη αυτών των στόχων;
Με ποια από τα ακόλουθα κανονιστικά πρότυπα πρέπει να συμμορφώνεται ο οργανισμός σας; Επιλέξτε όλα όσα ισχύουν.	- Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) - Οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS) και NIS2 - Οδηγία ePrivacy - Νόμος για την ασφάλεια στον κυβερνοχώρο - ISO/IEC 27001 - Οδηγία για τις υπηρεσίες πληρωμών 2 (PSD2) - Νόμος για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) - Δεν ξέρω - Άλλο (διευκρινίστε)
Τι είδους συσκευές χρησιμοποιεί ο οργανισμός σας; Επιλέξτε όλα όσα ισχύουν.	- Υπολογιστές γραφείου ή φορητούς υπολογιστές του οργανισμού - Προσωπικοί επιτραπέζιοι ή φορητοί υπολογιστές (BYOD) - Κινητές συσκευές του οργανισμού (π.χ. smartphones, tablets) - Κινητές συσκευές που ανήκουν σε ιδιώτες (BYOD)
Τι είδους λύσεις αποθήκευσης δεδομένων χρησιμοποιεί ο οργανισμός σας; Επιλέξτε όλα όσα ισχύουν.	- Χώρος εργασίας ή χώρος αποθήκευσης που βασίζεται στο σύννεφο (π.χ. OneDrive, Google Drive, Dropbox) - Λύση δημιουργίας αντιγράφων ασφαλείας στις εγκαταστάσεις (π.χ. τοπικός διακομιστής, αποθήκευση σε κέντρο δεδομένων) - Λύση δημιουργίας αντιγράφων ασφαλείας εκτός τόπου εγκατάστασης ή στο cloud (π.χ. Amazon S3, Google Cloud Storage)

4. ΥΓΙΕΙΝΗ ΤΟΥ ΚΥΒΕΡΝΟΥ

Χρησιμοποιεί ο οργανισμός σας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για κρίσιμους λογαριασμούς;	Ναι Όχι Δεν ξέρω
Ενημερώνει και επιδιορθώνει ο οργανισμός σας τακτικά όλα τα συστήματα και το λογισμικό;	Ναι Όχι Δεν ξέρω
Διαθέτει ο οργανισμός σας σύστημα ελέγχου πρόσβασης και ελάχιστων προνομίων;	Ναι Όχι Δεν ξέρω
Εκτελεί ο οργανισμός σας τακτικά, ασφαλή αντίγραφα ασφαλείας δεδομένων και δοκιμάζει τις διαδικασίες ανάκτησης;	Ναι Όχι Δεν ξέρω
Παρέχει ο οργανισμός σας τακτική εκπαίδευση για την ασφάλεια στον κυβερνοχώρο στους υπαλλήλους; Εάν ναι, παρακαλείστε να αναφέρετε τι περιλαμβάνει αυτή (π.χ. πάροχος, θέματα, συχνότητα).	Ναι Όχι Δεν ξέρω Περισσότερες πληροφορίες:
Παρακολουθεί ο οργανισμός σας την κυκλοφορία του δικτύου και καταγράφει όλες τις δραστηριότητες;	Ναι Όχι Δεν ξέρω
Διαθέτει ο οργανισμός σας σχέδιο αντιμετώπισης περιστατικών που εφαρμόζεται τακτικά;	Ναι Όχι Δεν ξέρω
Παρακολουθεί και ασφαλίζει ο οργανισμός σας τις εξωτερικές συσκευές (π.χ. μονάδες USB) που συνδέονται στο δίκτυο;	Ναι Όχι Δεν ξέρω
Διεξάγει ο οργανισμός σας τακτικές σαρώσεις ευπάθειας και δοκιμές διείσδυσης;	Ναι Όχι Δεν ξέρω
Παρακολουθεί και ασφαλίζει ο οργανισμός σας τις εξωτερικές συσκευές (π.χ. μονάδες USB) που συνδέονται στο δίκτυο;	Ναι Όχι Δεν ξέρω
Διαθέτει ο οργανισμός σας πολιτική για την ασφαλή διάθεση δεδομένων;	Ναι Όχι Δεν ξέρω
Διαθέτει ο οργανισμός σας απογραφή των φυσικών συσκευών, των συστημάτων, των πλατφορμών λογισμικού, των εφαρμογών και του προσωπικού;	Ναι Όχι Δεν ξέρω
Διαθέτει ο οργανισμός σας ασφαλείς πρακτικές αποθήκευσης δεδομένων τόσο για τις εγκαταστάσεις όσο και για τα περιβάλλοντα cloud;	Ναι Όχι Δεν ξέρω

5. ΥΛΙΚΟΤΕΧΝΙΚΈΣ ΕΚΤΙΜΉΣΕΙΣ

Αναφέρετε την προτιμώμενη μέθοδο επικοινωνίας με τους μαθητές.	Επί τόπου Απομακρυσμένο Συνδυασμός και των δύο
Εάν δραστηριοποιείστε επιτόπου, ποιες εγκαταστάσεις ή πόρους (π.χ. αίθουσες συνεδριάσεων, υπολογιστές) μπορείτε να παρέχετε στους μαθητές;
Ποιες ημέρες/ώρες είναι οι καλύτερες για συναντήσεις ή εργασίες έργου;
Υπάρχουν τυχόν περιορισμοί ή ζητήματα (π.χ. εμπιστευτικότητα, πρόσβαση σε ορισμένα δεδομένα) που πρέπει να γνωρίζουμε;

6. ΠΡΟΣΔΟΚΊΕΣ ΣΥΝΕΡΓΑΣΊΑΣ

Ποιες είναι οι προσδοκίες σας για τη συνεργασία με τους μαθητές μας;
Πώς θα ορίζατε μια επιτυχημένη συνεργασία με το ανώτατο εκπαιδευτικό μας ίδρυμα;
Είστε ανοιχτοί στο να παρέχετε ανατροφοδότηση και καθοδήγηση στους μαθητές καθ' όλη τη διάρκεια της συνεργασίας;

7. ΠΡΌΣΘΕΤΕΣ ΠΛΗΡΟΦΟΡΊΕΣ

Υπάρχει κάτι άλλο που θα θέλατε να μάθουμε σχετικά με τον οργανισμό σας ή τις ανάγκες σας;

---

Σας ευχαριστούμε για τη συμπλήρωση αυτού του ερωτηματολογίου. Ανυπομονούμε να εξετάσουμε τις απαντήσεις σας και να διερευνήσουμε πώς μπορούμε να υποστηρίξουμε καλύτερα τον οργανισμό σας.

[ΥΠΟΔΕΙΓΜΑ] - Έγγραφο 2

Δήλωση εργασιών

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη μιας δήλωσης εργασίας, ενός πλαισίου προσδοκιών, ενός μνημονίου συμφωνίας ή κανόνων δέσμευσης για τη δέσμευση της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Πεδίο εργασίας (SoW) μεταξύ [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] και [Όνομα Τοπικής Κοινοτικής Οργάνωσης]

---

Ημερομηνία έναρξης ισχύος: [Εισαγωγή ημερομηνίας]
Ημερομηνία λήξης: [Εισάγετε ημερομηνία ή "Αόριστος"]
Εισήλθε σε και μεταξύ: [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] (εφεξής "το ΑΕΙ") που βρίσκεται στη διεύθυνση [διεύθυνση ΑΕΙ],

και

[Όνομα τοπικής κοινοτικής οργάνωσης] (εφεξής καλούμενη "η LCO") που βρίσκεται στη διεύθυνση [διεύθυνση LCO].

1. ΣΚΟΠΟΣ

Η παρούσα Δήλωση Εργασίας (ΔΕ) χρησιμεύει για να καθορίσει ένα πλαίσιο συνεργασίας μεταξύ του ΑΕΙ και του ΟΑΕ. Στόχος αυτής της συνεργασίας είναι η ενίσχυση της ευαισθητοποίησης, των πρακτικών και της ανθεκτικότητας στον κυβερνοχώρο στο πλαίσιο της LCO μέσω του προγράμματος σεμιναρίων κυβερνοασφάλειας Google.org του HEI. Το παρόν έγγραφο περιγράφει τις προσδοκίες, τους ρόλους, τις ευθύνες και το αντικείμενο εργασίας για όλα τα εμπλεκόμενα μέρη.

2. ΠΑΡΕΧΌΜΕΝΕΣ ΥΠΗΡΕΣΊΕΣ

2.1. Δραστηριότητες δέσμευσης
Το HEI θα παρέχει τις ακόλουθες υπηρεσίες στον LCO:

2.1.1. Αξιολογήσεις κυβερνοασφάλειας: Διεξαγωγή αξιολογήσεων τρωτότητας, αναλύσεων κινδύνου και ελέγχων ασφαλείας της ψηφιακής υποδομής της LCO.

2.1.2. Εκπαίδευση και ευαισθητοποίηση: Παροχή εκπαιδεύσεων για την ασφάλεια στον κυβερνοχώρο για το προσωπικό της LCO, με έμφαση στις βέλτιστες πρακτικές, την ευαισθητοποίηση σε θέματα απειλών και την ασφαλή διαδικτυακή συμπεριφορά.

2.1.3. Τεχνική υποστήριξη: Βοήθεια για την εφαρμογή μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένης της εγκατάστασης λογισμικού, των βελτιώσεων της ασφάλειας του δικτύου και των στρατηγικών προστασίας δεδομένων.

2.1.4. Ασκήσεις κόκκινης ομάδας: (Κατά περίπτωση) Διεξαγωγή εγκεκριμένων δοκιμών διείσδυσης για τον εντοπισμό και την αντιμετώπιση αδυναμιών ασφαλείας.

2.2. Παραδοτέα
Το ΑΕΙ θα παρέχει τα εξής:

2.2.1. Εκθέσεις αξιολόγησης: Λεπτομερείς εκθέσεις που συνοψίζουν τα ευρήματα των αξιολογήσεων, συμπεριλαμβανομένων συστάσεων που μπορούν να αναληφθούν.

2.2.2. Εκπαιδευτικό υλικό: Προσαρμοσμένο εκπαιδευτικό υλικό και πόροι για συνεχή χρήση από τον LCO.

2.2.3. Τεχνική τεκμηρίωση: Τεκμηρίωση για τυχόν τεχνικές λύσεις που εφαρμόζονται, συμπεριλαμβανομένων των ρυθμίσεων διαμόρφωσης και των οδηγών χρήσης.

2.2.4. Τελική αναθεώρηση: Σύνοψη όλων των δραστηριοτήτων που διεξήχθησαν, των αποτελεσμάτων που επιτεύχθηκαν και των επόμενων βημάτων για την LCO ώστε να συνεχίσει να βελτιώνει την ασφάλεια στον κυβερνοχώρο.

3. ΡΌΛΟΙ ΚΑΙ ΑΡΜΟΔΙΌΤΗΤΕΣ

3.1. Αρμοδιότητες ΑΕΙ
Το ΑΕΙ συμφωνεί να:

3.1.1. Παροχή ειδικευμένου προσωπικού: Διασφαλίστε ότι οι εμπλεκόμενοι φοιτητές και το διδακτικό προσωπικό είναι εξειδικευμένοι, επαρκώς εκπαιδευμένοι και εποπτευόμενοι.

3.1.2. Τήρηση δεοντολογικών κανόνων: Διεκπεραιώνει όλες τις δραστηριότητες με επαγγελματικό, ηθικό και νόμιμο τρόπο.

3.1.3. Διατήρηση της εμπιστευτικότητας: Προστατεύστε την εμπιστευτικότητα όλων των πληροφοριών και των δεδομένων στα οποία αποκτάτε πρόσβαση κατά τη διάρκεια της δέσμευσης.

3.1.4. Έγκαιρη υποβολή εκθέσεων: Παρέχετε έγκαιρες και περιεκτικές εκθέσεις για όλες τις δραστηριότητες που διεξάγονται.

3.1.5. Προσφορά συνεχιζόμενης υποστήριξης: Παρέχετε εύλογη συνεχή υποστήριξη για την αντιμετώπιση οποιωνδήποτε ερωτήσεων ή θεμάτων που προκύπτουν από την ανάληψη υποχρέωσης.

3.2. Αρμοδιότητες LCO
Ο LCO συμφωνεί να:

3.2.1. Διευκόλυνση της πρόσβασης: Παροχή της απαραίτητης πρόσβασης στα συστήματα, τα δεδομένα και το προσωπικό, ώστε το ΑΕΙ να είναι σε θέση να εκτελέσει τις συμφωνημένες δραστηριότητες.

3.2.2. Συμμετοχή σε εκπαίδευση: Ενθαρρύνετε τη συμμετοχή του προσωπικού σε εκπαιδευτικές συνεδρίες και εφαρμόστε τις συνιστώμενες πρακτικές κυβερνοασφάλειας.

3.2.3. Παροχή ανατροφοδότησης: Προσφέρει ανατροφοδότηση σχετικά με την αποτελεσματικότητα των δραστηριοτήτων του Ιδρύματος Ανώτατης Εκπαίδευσης και προτείνει τομείς για βελτίωση.

3.2.4. Εμπιστευτικότητα και προστασία δεδομένων: Προστασία τυχόν ευαίσθητων πληροφοριών που παρέχονται από το Ίδρυμα Ανώτατης Εκπαίδευσης και διασφάλιση της συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων.

3.2.5. Τήρηση συμφωνιών: Ακολουθήστε το συμφωνηθέν χρονοδιάγραμμα και το αντικείμενο των εργασιών και ενημερώστε εγκαίρως το ΑΕΙ για τυχόν αλλαγές.

4. ΠΕΔΊΟ ΕΦΑΡΜΟΓΉΣ, ΌΡΙΑ, ΕΠΙΚΟΙΝΩΝΊΑ

4.1. Πεδίο εφαρμογής και όρια

4.1.1. Εξουσιοδοτημένες δραστηριότητες: Το HEI θα εκτελεί μόνο δραστηριότητες που έχουν εγκριθεί ρητά από τον LCO.

4.1.2. Όλες οι δοκιμές διείσδυσης ή παρόμοιες δραστηριότητες θα πρέπει να έχουν εγκριθεί εκ των προτέρων, με σαφείς κανόνες εμπλοκής και όρια για την αποφυγή διακοπής κρίσιμων συστημάτων.

4.1.3. Χειρισμός δεδομένων: Το ΑΕΙ θα χειρίζεται όλα τα δεδομένα των ΑΚΧ με το υψηλότερο δυνατό επίπεδο ασφάλειας, ακολουθώντας τις βέλτιστες πρακτικές του κλάδου για την προστασία των δεδομένων.

4.2. Πρωτόκολλα επικοινωνίας

4.2.1. Πρωταρχικές επαφές: Ορίστε τα κύρια σημεία επαφής τόσο για το ΑΕΙ όσο και για τον ΕΦΕ για να διευκολύνετε την ομαλή επικοινωνία.

4.2.2. Τακτικές ενημερώσεις: Προγραμματίστε τακτικές επισκέψεις και αναφορές προόδου για να ενημερώνετε όλα τα μέρη.

4.2.3. Αναφορά περιστατικών: Καθιέρωση διαδικασίας αναφοράς και αντιμετώπισης τυχόν περιστατικών ή παραβιάσεων ασφαλείας που συμβαίνουν κατά τη διάρκεια της δέσμευσης.

5. ΕΜΠΙΣΤΕΥΤΙΚΌΤΗΤΑ ΚΑΙ ΠΡΟΣΤΑΣΊΑ ΔΕΔΟΜΈΝΩΝ

5.1. Εμπιστευτικές πληροφορίες

5.1.1. Ορισμός: Οι εμπιστευτικές πληροφορίες περιλαμβάνουν όλες τις μη δημόσιες πληροφορίες που παρέχονται από τα δύο μέρη, συμπεριλαμβανομένων ενδεικτικά τεχνικών δεδομένων, επιχειρηματικών διαδικασιών και προσωπικών δεδομένων.

5.1.2. Υποχρεώσεις: Αμφότερα τα μέρη συμφωνούν να προστατεύουν την εμπιστευτικότητα των εν λόγω πληροφοριών και να τις χρησιμοποιούν αποκλειστικά για τους σκοπούς που περιγράφονται στο παρόν SoW.

5.2. Συμμόρφωση με την προστασία δεδομένων

5.2.1. Κανονιστική συμμόρφωση: Αμφότερα τα μέρη συμφωνούν να συμμορφώνονται με όλους τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων (π.χ. GDPR, CCPA).

5.2.2. Μέτρα ασφάλειας δεδομένων: Το ΑΕΙ θα εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δεδομένων LCO.

6. ΝΟΜΙΚΈΣ ΕΚΤΙΜΉΣΕΙΣ

6.1. Ευθύνη

6.1.1. Περιορισμός της ευθύνης: Κανένα από τα μέρη δεν ευθύνεται για έμμεσες, τυχαίες ή επακόλουθες ζημίες που προκύπτουν από τις δραστηριότητες που διεξάγονται στο πλαίσιο του παρόντος SoW.

6.1.2. Αποζημίωση: Ο ΛΟΑ συμφωνεί να αποζημιώσει και να απαλλάξει το Ανώτατο Εκπαιδευτικό Ίδρυμα από κάθε απαίτηση που προκύπτει από τη χρήση από τον ΛΟΑ των υπηρεσιών που παρέχονται από το Ανώτατο Εκπαιδευτικό Ίδρυμα.

6.2. Επίλυση διαφορών

6.2.1. Διαμεσολάβηση: Σε περίπτωση διαφωνίας, τα μέρη συμφωνούν να επιδιώξουν πρώτα την επίλυση μέσω διαμεσολάβησης.

6.2.2. Εφαρμοστέο δίκαιο: Η παρούσα ΥΑ διέπεται από τους νόμους της [Δικαιοδοσία].

7. ΔΙΆΡΚΕΙΑ ΚΑΙ ΛΉΞΗ

7.1. Όρος

7.1.1. Διάρκεια: μέχρι την [Ημερομηνία λήξης], εκτός εάν καταγγελθεί νωρίτερα από οποιοδήποτε από τα δύο μέρη.

7.1.2. Ανανέωση: Το SoW μπορεί να ανανεωθεί κατόπιν αμοιβαίας συμφωνίας.

7.2. Τερματισμός

7.2.1. Περίοδος ειδοποίησης: Οποιοδήποτε από τα μέρη μπορεί να καταγγείλει την παρούσα Σύμβαση Εργασίας με [Εισάγετε την περίοδο ειδοποίησης, π.χ. 30 ημέρες] γραπτή ειδοποίηση.

7.2.2. Παράβαση των όρων: Επιτρέπεται η άμεση καταγγελία εάν ένα από τα δύο μέρη παραβιάσει τους όρους της παρούσας Σύμβασης.

8. ΑΝΑΓΝΏΡΙΣΗ ΚΑΙ ΑΠΟΔΟΧΉ

Υπογράφοντας κατωτέρω, και τα δύο μέρη αναγνωρίζουν ότι έχουν διαβάσει και κατανοήσει το παρόν αντικείμενο εργασίας και συμφωνούν με τους όρους και τις προϋποθέσεις του.

	Ρόλος (κατά περίπτωση):	Όνομα:	Υπογραφή:	Ημερομηνία:
Εκπρόσωπος ιδρύματος τριτοβάθμιας εκπαίδευσης:
Εκπρόσωπος τοπικής κοινοτικής οργάνωσης:

[TEMPLATE] - Έγγραφο 3

Συμφωνία μη αποκάλυψης (NDA)

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη συμφωνίας μη δημοσιοποίησης, όπου απαιτείται για τη συμμετοχή της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Συμφωνία μη αποκάλυψης (NDA)

---

Ημερομηνία έναρξης ισχύος: [Εισαγωγή ημερομηνίας]
Ημερομηνία λήξης: [Εισάγετε ημερομηνία ή "Αόριστος"]
Εισήλθε σε και μεταξύ: [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης], το Αποκαλύπτον Μέρος (εφεξής καλούμενο "το HEI" ή "Αποκαλύπτον Μέρος") που βρίσκεται στη διεύθυνση [διεύθυνση HEI],

και

[Όνομα τοπικής κοινοτικής οργάνωσης], το παραλαμβάνον μέρος (εφεξής καλούμενη "ο LCO" ή "παραλήπτης") που βρίσκεται στη διεύθυνση [διεύθυνση LCO].

1. ΣΚΟΠΟΣ

Σκοπός της παρούσας Συμφωνίας Μη Αποκάλυψης (NDA) είναι η προστασία των εμπιστευτικών και αποκλειστικών πληροφοριών που ενδέχεται να αποκαλυφθούν μεταξύ των μερών σε σχέση με το Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας Google.org.

2. ΟΡΙΣΜΌΣ ΤΩΝ ΕΜΠΙΣΤΕΥΤΙΚΏΝ ΠΛΗΡΟΦΟΡΙΏΝ

2.1. Εμπιστευτικές πληροφορίες
Ως "εμπιστευτικές πληροφορίες" νοούνται όλες οι μη δημόσιες πληροφορίες που αποκαλύπτονται από το Μέρος που αποκαλύπτει στο Μέρος που λαμβάνει, είτε σε γραπτή, προφορική, ηλεκτρονική ή άλλη μορφή, οι οποίες χαρακτηρίζονται ως εμπιστευτικές ή οι οποίες, υπό τις συνθήκες που περιβάλλουν την αποκάλυψη, θα έπρεπε να αντιμετωπίζονται ως εμπιστευτικές.

2.2. Εξαιρέσεις από τις εμπιστευτικές πληροφορίες
Οι εμπιστευτικές πληροφορίες δεν περιλαμβάνουν πληροφορίες που:

• Είναι ή καθίσταται δημόσια διαθέσιμο χωρίς υπαιτιότητα του παραλήπτη μέρους.
• Είναι ήδη γνωστό στο παραλαμβάνον μέρος κατά τη στιγμή της αποκάλυψης, όπως αποδεικνύεται από τα γραπτά αρχεία του.
• Αναπτύσσεται ανεξάρτητα από το παραλαμβάνον μέρος χωρίς χρήση ή αναφορά στις Εμπιστευτικές Πληροφορίες του Αποκαλύπτοντος Μέρους.
• Αποκαλύπτεται στο παραλαμβάνον συμβαλλόμενο μέρος από τρίτο μέρος το οποίο, εξ όσων γνωρίζει το παραλαμβάνον συμβαλλόμενο μέρος, δεν παραβιάζει οποιαδήποτε υποχρέωση εμπιστευτικότητας.

3. ΥΠΟΧΡΕΏΣΕΙΣ ΤΟΥ ΠΑΡΑΛΉΠΤΗ

3.1. Χρήση εμπιστευτικών πληροφοριών
Το παραλαμβάνον μέρος συμφωνεί να χρησιμοποιεί τις εμπιστευτικές πληροφορίες αποκλειστικά για τον σκοπό [περιγράψτε τον συγκεκριμένο σκοπό, π.χ. αξιολόγηση μιας πιθανής συνεργασίας, διεξαγωγή έρευνας κ.λπ.

3.2. Μη αποκάλυψη
Το παραλαμβάνον μέρος συμφωνεί να μην αποκαλύψει τις εμπιστευτικές πληροφορίες σε οποιοδήποτε τρίτο μέρος χωρίς την προηγούμενη γραπτή συγκατάθεση του αποκάλυπτου μέρους, εκτός εάν απαιτείται από το νόμο ή εάν είναι απαραίτητο για την εκπλήρωση του σκοπού της παρούσας συμφωνίας. Εάν η αποκάλυψη είναι απαραίτητη, το παραλαμβάνον μέρος διασφαλίζει ότι το τρίτο μέρος δεσμεύεται από υποχρεώσεις εμπιστευτικότητας όχι λιγότερο περιοριστικές από εκείνες που περιέχονται στην παρούσα ΕΑΠ.

3.3. Προστασία των πληροφοριών
Το παραλαμβάνον συμβαλλόμενο μέρος συμφωνεί να λάβει όλα τα εύλογα μέτρα για την προστασία της εμπιστευτικότητας των εμπιστευτικών πληροφοριών, συμπεριλαμβανομένης της εφαρμογής κατάλληλων φυσικών, ηλεκτρονικών και διοικητικών διασφαλίσεων.

4. ΔΙΆΡΚΕΙΑ ΚΑΙ ΛΉΞΗ

4.1. Όρος
Η παρούσα NDA θα παραμείνει σε ισχύ από την Ημερομηνία Έναρξης Ισχύος έως την Ημερομηνία Λήξης ή έως ότου καταγγελθεί από οποιοδήποτε από τα μέρη με [Εισάγετε την Περίοδο Ειδοποίησης, π.χ. 30 ημέρες] γραπτή ειδοποίηση προς το άλλο μέρος.

4.2. Επιστροφή ή καταστροφή πληροφοριών
Μετά τη λήξη της παρούσας NDA ή κατόπιν αιτήματος του Αποκαλύπτοντος Μέρους, το Παραλαμβάνον Μέρος επιστρέφει ή καταστρέφει αμέσως όλα τα αντίγραφα των Εμπιστευτικών Πληροφοριών που έχει στην κατοχή του και πιστοποιεί εγγράφως ότι το έχει πράξει.

5. ΠΝΕΥΜΑΤΙΚΉ ΙΔΙΟΚΤΗΣΊΑ

5.1. Ιδιοκτησία
Όλες οι Εμπιστευτικές Πληροφορίες παραμένουν ιδιοκτησία του Αποκαλύπτοντος Μέρους. Καμία άδεια, σιωπηρά ή με άλλο τρόπο, δεν χορηγείται στο παραλαμβάνον συμβαλλόμενο μέρος βάσει οποιωνδήποτε διπλωμάτων ευρεσιτεχνίας, εμπορικών σημάτων, πνευματικών δικαιωμάτων ή άλλων δικαιωμάτων πνευματικής ιδιοκτησίας του γνωστοποιούντος συμβαλλόμενου μέρους.

5.2. Καμία υποχρέωση
Τίποτα στην παρούσα συμφωνία δεν υποχρεώνει κανένα από τα μέρη να προχωρήσει σε οποιαδήποτε συναλλαγή, επιχειρηματική σχέση ή ερευνητική συνεργασία και κάθε μέρος διατηρεί το δικαίωμα να τερματίσει τις συζητήσεις ανά πάσα στιγμή.

6. ΝΟΜΙΚΉ ΚΑΙ ΚΑΝΟΝΙΣΤΙΚΉ ΣΥΜΜΌΡΦΩΣΗ

6.1. Συμμόρφωση με τους νόμους
Το παραλαμβάνον συμβαλλόμενο μέρος συμφωνεί να συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς κατά τη χρήση, το χειρισμό και την αποκάλυψη των εμπιστευτικών πληροφοριών.

6.2. Απαιτούμενη γνωστοποίηση
Εάν το παραλαμβάνον συμβαλλόμενο μέρος υποχρεούται βάσει νόμου ή νομικής διαδικασίας να αποκαλύψει οποιαδήποτε εμπιστευτική πληροφορία, ενημερώνει αμέσως το αποκάλυπτον συμβαλλόμενο μέρος και συνεργάζεται με το αποκάλυπτον συμβαλλόμενο μέρος για την αναζήτηση προστατευτικής διαταγής ή άλλου κατάλληλου μέσου.

7. ΚΑΜΙΑ ΕΓΓΥΗΣΗ

Το Μέρος που γνωστοποιεί τις Εμπιστευτικές Πληροφορίες παρέχει τις Εμπιστευτικές Πληροφορίες "ως έχουν" και δεν παρέχει καμία ρητή ή σιωπηρή δήλωση ή εγγύηση σχετικά με την ακρίβεια, την πληρότητα ή την απόδοση των Εμπιστευτικών Πληροφοριών.

8. ΑΝΤΙΜΕΤΩΠΙΣΕΙΣ

Το παραλαμβάνον μέρος αναγνωρίζει ότι η μη εξουσιοδοτημένη αποκάλυψη ή χρήση εμπιστευτικών πληροφοριών μπορεί να προκαλέσει ανεπανόρθωτη ζημία στο αποκάλυπτον μέρος. Ως εκ τούτου, το Αποκάλυπτον Μέρος δικαιούται να ζητήσει ασφαλιστικά μέτρα, επιπρόσθετα από οποιαδήποτε άλλα ένδικα μέσα που έχει στη διάθεσή του.

9. ΕΦΑΡΜΟΣΤΈΟ ΔΊΚΑΙΟ ΚΑΙ ΔΙΚΑΙΟΔΟΣΊΑ

Η παρούσα NDA διέπεται και ερμηνεύεται σύμφωνα με τους νόμους της [Προσθέστε τη δικαιοδοσία]. Οποιεσδήποτε διαφορές που προκύπτουν ή σχετίζονται με την παρούσα NDA θα επιλύονται στα δικαστήρια της [Εισαγωγή δικαιοδοσίας].

10. ΔΙΑΦΟΡΑ

10.1. Ολόκληρη συμφωνία
Η παρούσα NDA αποτελεί τη συνολική συμφωνία μεταξύ των μερών σχετικά με το αντικείμενο της παρούσας και αντικαθιστά όλες τις προηγούμενες συμφωνίες και συνεννοήσεις, γραπτές ή προφορικές.

10.2. Τροποποιήσεις
Η παρούσα NDA δεν μπορεί να τροποποιηθεί ή να τροποποιηθεί παρά μόνο εγγράφως υπογεγραμμένη και από τα δύο μέρη.

10.3. Διαχωρισιμότητα
Εάν οποιαδήποτε διάταξη της παρούσας NDA κριθεί άκυρη ή μη εκτελεστή, οι υπόλοιπες διατάξεις θα παραμείνουν σε πλήρη ισχύ.

10.4. Ανάθεση
Κανένα από τα μέρη δεν μπορεί να εκχωρήσει ή να μεταβιβάσει δικαιώματα ή υποχρεώσεις που απορρέουν από την παρούσα ΕΔΑ χωρίς την προηγούμενη γραπτή συγκατάθεση του άλλου μέρους.

11. ΑΝΑΓΝΏΡΙΣΗ ΚΑΙ ΥΠΟΓΡΑΦΈΣ

Υπογράφοντας παρακάτω, τα μέρη αναγνωρίζουν ότι έχουν διαβάσει και κατανοήσει την παρούσα Συμφωνία Μη Αποκάλυψης και συμφωνούν να δεσμεύονται από τους όρους της.

	Ρόλος (κατά περίπτωση):	Όνομα:	Υπογραφή:	Ημερομηνία:
Αποκαλύπτον μέρος (Ίδρυμα Ανώτατης Εκπαίδευσης) Εκπρόσωπος:
Εκπρόσωπος του παραλήπτη (τοπική κοινοτική οργάνωση):

[ΥΠΟΔΕΙΓΜΑ] - Έγγραφο 4.1

Αποποίηση ευθύνης LCO

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη μιας απαλλαγής από την ευθύνη LCO για τη διευκόλυνση της εμπλοκής της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Αποποίηση ευθύνης μεταξύ [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] και [Όνομα φοιτητή]

---

Ημερομηνία έναρξης ισχύος: [Εισαγωγή ημερομηνίας]
Ημερομηνία λήξης: [Εισάγετε ημερομηνία ή "Αόριστος"]
Εισήλθε σε και μεταξύ: [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] (εφεξής καλούμενο "το ΑΕΙ" ή "το Ίδρυμα") που βρίσκεται στη διεύθυνση [διεύθυνση ΑΕΙ],

και

[Όνομα τοπικής κοινοτικής οργάνωσης] (εφεξής καλούμενη "η LCO") που βρίσκεται στη διεύθυνση [διεύθυνση LCO].

1. ΣΚΟΠΟΣ

Σκοπός της παρούσας συμφωνίας αποποίησης και απαλλαγής από την ευθύνη είναι να περιγράψει τις ευθύνες, τους κινδύνους και τις υποχρεώσεις που σχετίζονται με τη συνεργασία μεταξύ του Ιδρύματος και του LCO σε σχέση με το [20XX Google.org Cybersecurity Seminars Program] και να απαλλάξει κάθε μέρος από την ευθύνη για τυχόν τραυματισμούς, ζημίες ή απώλειες που μπορεί να προκύψουν ως αποτέλεσμα της συμμετοχής τους.

2. ΑΝΑΓΝΏΡΙΣΗ ΤΟΥ ΚΙΝΔΎΝΟΥ

2.1. Εθελοντική συμμετοχή
Τόσο το Ίδρυμα όσο και ο LCO αναγνωρίζουν ότι η συμμετοχή τους στο πρόγραμμα [20XX Google.org Cybersecurity Seminars Program] είναι απολύτως εθελοντική.

2.2. Ανάληψη κινδύνου
Κάθε συμβαλλόμενο μέρος κατανοεί ότι η συμμετοχή στο πρόγραμμα [20XX Google.org Cybersecurity Seminars Program] μπορεί να ενέχει εγγενείς κινδύνους, συμπεριλαμβανομένων, μεταξύ άλλων, [απαριθμήστε συγκεκριμένους κινδύνους, π.χ. σωματικές βλάβες, υλικές ζημίες, κινδύνους κυβερνοασφάλειας κ.λπ.]. Και τα δύο μέρη αναλαμβάνουν την πλήρη ευθύνη για όλους τους κινδύνους τραυματισμού, ασθένειας, ζημίας ή απώλειας που μπορεί να προκύψουν από τη συμμετοχή τους.

3. ΑΠΟΔΈΣΜΕΥΣΗ ΕΥΘΎΝΗΣ

3.1. Γενική απελευθέρωση
Το Ίδρυμα και ο LCO, εξ ονόματος των ιδίων, των στελεχών, των υπαλλήλων, των αντιπροσώπων, των εκπροσώπων και των εθελοντών τους (συλλογικά, "τα απαλλασσόμενα μέρη"), με το παρόν απαλλάσσουν, παραιτούνται, απαλλάσσουν και δεσμεύονται να μην μην μηνύσουν ο ένας τον άλλον από οποιαδήποτε αξίωση, απαίτηση, αγωγή, αιτία αγωγής ή ευθύνη, οποιουδήποτε είδους ή φύσης, που απορρέει από τη συμμετοχή τους στο [20XX Google.org Cybersecurity Seminars Program] ή σχετίζεται με οποιονδήποτε τρόπο με αυτήν, συμπεριλαμβανομένων, ενδεικτικά, τυχόν αξιώσεων για σωματικές βλάβες, ασθένειες, θάνατο, υλικές ζημίες ή άλλες απώλειες.

3.2. Ειδική απαλλαγή για αμέλεια
Τόσο το Ίδρυμα όσο και ο LCO κατανοούν και συμφωνούν ρητά ότι η παρούσα απαλλαγή περιλαμβάνει οποιεσδήποτε αξιώσεις που βασίζονται στην αμέλεια, την ενέργεια ή την αδράνεια των αποδεσμευμένων μερών του άλλου μέρους και καλύπτει σωματικές βλάβες (συμπεριλαμβανομένου του θανάτου) και υλικές ζημιές, είτε αυτές προκλήθηκαν πριν, κατά τη διάρκεια ή μετά τη συμμετοχή.

4. ΑΠΟΖΗΜΊΩΣΗ

4.1. Αμοιβαία αποζημίωση
Το Ίδρυμα συμφωνεί να αποζημιώσει, να υπερασπιστεί και να απαλλάξει τον LCO και τα αποδεσμευμένα μέρη του από και έναντι όλων των απαιτήσεων, υποχρεώσεων, ζημιών, εξόδων ή δαπανών (συμπεριλαμβανομένων εύλογων δικηγορικών αμοιβών) που προκύπτουν ή σχετίζονται με τη συμμετοχή του Ιδρύματος στην [περιγράψτε τη συγκεκριμένη δραστηριότητα, πρόγραμμα ή έργο]. Ομοίως, ο LCO συμφωνεί να αποζημιώσει, να υπερασπιστεί και να απαλλάξει το Ίδρυμα και τα μέρη που απαλλάσσονται από οποιαδήποτε αξίωση, ευθύνη, ζημία, κόστος ή δαπάνη που απορρέει ή σχετίζεται με τη συμμετοχή του LCO στην [περιγράψτε τη συγκεκριμένη δραστηριότητα, πρόγραμμα ή έργο].

4.2. Απαιτήσεις τρίτων
Και τα δύο μέρη συμφωνούν να αποζημιώνουν και να απαλλάσσουν το ένα το άλλο από τυχόν αξιώσεις τρίτων που απορρέουν από ή σχετίζονται με ενέργειες ή παραλείψεις των αντίστοιχων στελεχών, υπαλλήλων, αντιπροσώπων ή εθελοντών τους σε σχέση με την παρούσα συμφωνία.

5. ΑΣΦΑΛΙΣΗ

5.1. Ασφαλιστική κάλυψη
Τόσο το Ίδρυμα όσο και ο ΛΣ συμφωνούν να διατηρούν επαρκή ασφαλιστική κάλυψη, συμπεριλαμβανομένης της γενικής αστικής ευθύνης και, κατά περίπτωση, της ασφάλισης επαγγελματικής ευθύνης, για την κάλυψη τυχόν απαιτήσεων ή υποχρεώσεων που απορρέουν από τη συμμετοχή τους στην [περιγράψτε τη συγκεκριμένη δραστηριότητα, πρόγραμμα ή έργο].

5.2. Απόδειξη ασφάλισης
Κατόπιν αιτήματος, κάθε συμβαλλόμενο μέρος συμφωνεί να παράσχει στο άλλο μέρος απόδειξη της ασφαλιστικής κάλυψης, συμπεριλαμβανομένων των ορίων και των όρων του συμβολαίου.

6. ΣΥΜΜΌΡΦΩΣΗ ΜΕ ΤΟΥΣ ΝΌΜΟΥΣ

6.1. Νομική και κανονιστική συμμόρφωση
Το Ίδρυμα και ο ΕΦΕ συμφωνούν να συμμορφώνονται με όλους τους ισχύοντες νόμους, κανονισμούς και κατευθυντήριες γραμμές κατά την εκτέλεση των καθηκόντων και δραστηριοτήτων τους στο πλαίσιο της παρούσας συμφωνίας.

6.2. Απαιτούμενη γνωστοποίηση
Εάν ένα από τα μέρη υποχρεούται βάσει νόμου ή νομικής διαδικασίας να αποκαλύψει οποιαδήποτε πληροφορία που σχετίζεται με την παρούσα συμφωνία, ενημερώνει αμέσως το άλλο μέρος και συνεργάζεται για την αναζήτηση προστατευτικής διαταγής ή άλλου κατάλληλου μέσου.

7. ΛΉΞΗ ΚΑΙ ΚΑΤΑΓΓΕΛΊΑ

7.1. Όρος
Η παρούσα συμφωνία θα παραμείνει σε ισχύ από την Ημερομηνία Έναρξης Ισχύος έως την Ημερομηνία Λήξης ή έως ότου καταγγελθεί από οποιοδήποτε από τα μέρη με [Προσθέστε την Περίοδο Ειδοποίησης, π.χ. 30 ημέρες] γραπτή ειδοποίηση προς το άλλο μέρος.

7.2. Επιστροφή ή καταστροφή πληροφοριών
Κατά τη λήξη της παρούσας συμφωνίας, κάθε μέρος συμφωνεί να επιστρέψει ή να καταστρέψει όλες τις εμπιστευτικές πληροφορίες που ανήκουν στο άλλο μέρος, σύμφωνα με τις οδηγίες του μέρους που τις κοινοποιεί.

8. ΕΦΑΡΜΟΣΤΈΟ ΔΊΚΑΙΟ ΚΑΙ ΔΙΚΑΙΟΔΟΣΊΑ

Η παρούσα Συμφωνία διέπεται και ερμηνεύεται σύμφωνα με τους νόμους της [Εισαγωγή δικαιοδοσίας]. Οποιεσδήποτε διαφορές που προκύπτουν ή σχετίζονται με την παρούσα συμφωνία θα επιλύονται στα δικαστήρια της [Εισαγωγή δικαιοδοσίας].

9. ΔΙΑΦΟΡΑ

9.1. Ολόκληρη συμφωνία
Η παρούσα συμφωνία αποτελεί το σύνολο της συμφωνίας μεταξύ του Ιδρύματος και του LCO σχετικά με το αντικείμενο της παρούσας και αντικαθιστά όλες τις προηγούμενες συμφωνίες, συνεννοήσεις ή δηλώσεις, γραπτές ή προφορικές.

9.2. Τροποποιήσεις
Η παρούσα συμφωνία δεν μπορεί να τροποποιηθεί ή να τροποποιηθεί παρά μόνο εγγράφως υπογεγραμμένη και από τα δύο μέρη.

9.3. Διαχωρισιμότητα
Εάν οποιαδήποτε διάταξη της παρούσας συμφωνίας κριθεί άκυρη ή μη εκτελεστή, οι υπόλοιπες διατάξεις παραμένουν σε πλήρη ισχύ.

9.4. Ανάθεση
Κανένα από τα μέρη δεν μπορεί να εκχωρήσει ή να μεταβιβάσει δικαιώματα ή υποχρεώσεις που απορρέουν από την παρούσα συμφωνία χωρίς την προηγούμενη γραπτή συγκατάθεση του άλλου μέρους.

10. ΑΝΑΓΝΏΡΙΣΗ ΚΑΙ ΥΠΟΓΡΑΦΈΣ

Υπογράφοντας παρακάτω, τα μέρη αναγνωρίζουν ότι έχουν διαβάσει και κατανοήσει την παρούσα Συμφωνία Αποποίησης Ευθύνης και Αποδέσμευσης και συμφωνούν να δεσμεύονται από τους όρους της.

	Ρόλος (κατά περίπτωση):	Όνομα:	Υπογραφή:	Ημερομηνία:
Εκπρόσωπος LCO της [Όνομα LCO]:
Εκπρόσωπος / επόπτης ιδρύματος τριτοβάθμιας εκπαίδευσης:

[ΥΠΟΔΕΙΓΜΑ] - Έγγραφο 4.2

Αποποίηση ευθύνης μαθητή

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη μιας απαλλαγής από την ευθύνη των μαθητών για τη διευκόλυνση της εμπλοκής της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Αποποίηση ευθύνης μεταξύ [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] και [Όνομα φοιτητή]

---

Ημερομηνία έναρξης ισχύος: [Εισαγωγή ημερομηνίας]
Ημερομηνία λήξης: [Εισάγετε ημερομηνία ή "Αόριστος"]
Εισήλθε σε και μεταξύ: [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] (εφεξής καλούμενο "το ΑΕΙ" ή "το Ίδρυμα") που βρίσκεται στη διεύθυνση [διεύθυνση ΑΕΙ],

και

[Όνομα Συμμετέχοντα] (εφεξής "ο Συμμετέχων") που βρίσκεται στη διεύθυνση [διεύθυνση συμμετέχοντος].

1. ΣΚΟΠΟΣ

Σκοπός της παρούσας Συμφωνίας Αποποίησης Ευθύνης και Αποδέσμευσης είναι να απαλλάξει το Ίδρυμα από την ευθύνη για τυχόν τραυματισμούς, ζημίες ή απώλειες που μπορεί να προκύψουν ως αποτέλεσμα της συμμετοχής του Συμμετέχοντα στο Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας [20XX] Google.org, που διοργανώνει το Ίδρυμα.

2. ΑΝΑΓΝΏΡΙΣΗ ΤΟΥ ΚΙΝΔΎΝΟΥ

2.1. Εθελοντική συμμετοχή
Ο Συμμετέχων αναγνωρίζει ότι η συμμετοχή του στο Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας [20XX] Google.org είναι απολύτως εθελοντική.

2.2. Ανάληψη κινδύνου
Ο Συμμετέχων κατανοεί ότι η συμμετοχή στο πρόγραμμα [20XX] Google.org Cybersecurity Seminars μπορεί να ενέχει εγγενείς κινδύνους, όπως [απαριθμήστε συγκεκριμένους κινδύνους, π.χ. σωματικές βλάβες, υλικές ζημιές, έκθεση σε επικίνδυνες συνθήκες κ.λπ.]. Ο Συμμετέχων αναλαμβάνει την πλήρη ευθύνη για κάθε κίνδυνο τραυματισμού, ασθένειας, ζημίας ή απώλειας που μπορεί να προκύψει από τη συμμετοχή σε αυτή τη δραστηριότητα.

3. ΑΠΟΔΈΣΜΕΥΣΗ ΕΥΘΎΝΗΣ

3.1. Γενική απελευθέρωση
Ο Συμμετέχων, εξ ονόματος του ιδίου, των κληρονόμων, των αντιπροσώπων και των προσωπικών του εκπροσώπων, με το παρόν απαλλάσσει, παραιτείται, απαλλάσσει και δεσμεύεται να μην μηνύσει το Ίδρυμα, τα στελέχη, τους υπαλλήλους, τους πράκτορες, τους αντιπροσώπους και τους εθελοντές του (συλλογικά, "τα απαλλασσόμενα μέρη") από όλες τις αξιώσεις, απαιτήσεις, αγωγές, αιτίες αγωγής ή ευθύνες, οποιουδήποτε είδους ή φύσης, που απορρέουν από ή σχετίζονται με οποιονδήποτε τρόπο με τη συμμετοχή του Συμμετέχοντα στο [20XX] Google.org Cybersecurity Seminars Program, συμπεριλαμβανομένων ενδεικτικά και όχι περιοριστικά τυχόν αξιώσεων για σωματικές βλάβες, ασθένειες, θάνατο, υλικές ζημιές ή άλλες απώλειες.

3.2. Ειδική απαλλαγή για αμέλεια
Ο Συμμετέχων κατανοεί ρητά και συμφωνεί ότι η παρούσα απαλλαγή περιλαμβάνει οποιεσδήποτε αξιώσεις που βασίζονται σε αμέλεια, δράση ή αδράνεια των αποδεσμευμένων μερών και καλύπτει σωματικές βλάβες (συμπεριλαμβανομένου του θανάτου) και υλικές ζημίες, είτε αυτές προκλήθηκαν από τον Συμμετέχοντα πριν, κατά τη διάρκεια ή μετά τη συμμετοχή του.

4. ΑΠΟΖΗΜΊΩΣΗ

Ο Συμμετέχων συμφωνεί να αποζημιώσει, να υπερασπιστεί και να απαλλάξει τα αποδεσμευμένα μέρη από κάθε απαίτηση, ευθύνη, ζημία, κόστος ή δαπάνη (συμπεριλαμβανομένων εύλογων δικηγορικών αμοιβών) που απορρέει από ή σχετίζεται με τη συμμετοχή του Συμμετέχοντα στο πρόγραμμα [20XX] Google.org Cybersecurity Seminars, συμπεριλαμβανομένων ενδεικτικά και όχι περιοριστικά αξιώσεων που εγείρονται από τρίτους.

5. ΙΑΤΡΙΚΉ ΠΕΡΊΘΑΛΨΗ

5.1. Συναίνεση για ιατρική περίθαλψη
Σε περίπτωση τραυματισμού ή επείγοντος ιατρικού περιστατικού, ο Συμμετέχων εξουσιοδοτεί το Ίδρυμα να παράσχει ή να φροντίσει για επείγουσα ιατρική περίθαλψη, όπως κρίνεται απαραίτητο, με έξοδα του Συμμετέχοντα. Ο Συμμετέχων αναγνωρίζει ότι το Ίδρυμα δεν παρέχει ιατρική ασφάλιση και ότι ο Συμμετέχων είναι υπεύθυνος για τυχόν ιατρικά έξοδα που προκύπτουν.

5.2. Ιατρικές πληροφορίες
Ο Συμμετέχων συμφωνεί να παρέχει στο Ίδρυμα κάθε σχετική ιατρική πληροφορία που μπορεί να επηρεάσει τη συμμετοχή του στη δραστηριότητα, συμπεριλαμβανομένων τυχόν αλλεργιών, παθήσεων ή φαρμάκων.

6. ΕΦΑΡΜΟΣΤΈΟ ΔΊΚΑΙΟ ΚΑΙ ΔΙΚΑΙΟΔΟΣΊΑ

Η παρούσα Συμφωνία διέπεται και ερμηνεύεται σύμφωνα με τους νόμους της [Εισαγωγή δικαιοδοσίας]. Οποιεσδήποτε διαφορές που προκύπτουν ή σχετίζονται με την παρούσα συμφωνία θα επιλύονται στα δικαστήρια της [Εισαγωγή δικαιοδοσίας].

7. ΔΙΑΦΟΡΑ

7.1. Ολόκληρη συμφωνία
Η παρούσα συμφωνία αποτελεί τη συνολική συμφωνία μεταξύ των μερών σχετικά με το αντικείμενο της παρούσας και αντικαθιστά όλες τις προηγούμενες συμφωνίες και συνεννοήσεις, γραπτές ή προφορικές.

7.2. Διαχωρισιμότητα
Εάν οποιαδήποτε διάταξη της παρούσας συμφωνίας κριθεί άκυρη ή μη εκτελεστή, οι υπόλοιπες διατάξεις παραμένουν σε πλήρη ισχύ.

7.3. Τροποποίηση
Η παρούσα συμφωνία δεν μπορεί να τροποποιηθεί ή να τροποποιηθεί παρά μόνο εγγράφως υπογεγραμμένη και από τα δύο μέρη.

8. ΑΝΑΓΝΏΡΙΣΗ ΚΑΙ ΑΠΟΔΟΧΉ

Υπογράφοντας παρακάτω, ο Συμμετέχων αναγνωρίζει ότι έχει διαβάσει και κατανοήσει την παρούσα Συμφωνία Αποποίησης Ευθύνης και Αποδέσμευσης και ότι συμφωνεί να δεσμεύεται από τους όρους της. Ο Συμμετέχων επιβεβαιώνει επίσης ότι είναι ενήλικος και πλήρως ικανός να συνάψει την παρούσα Συμφωνία, ή εάν είναι ανήλικος, έχει λάβει τη συγκατάθεση γονέα ή κηδεμόνα.

	Ρόλος (κατά περίπτωση):	Όνομα:	Υπογραφή:	Ημερομηνία:
Συμμετέχων:
Γονέας/Κηδεμόνας:
Εκπρόσωπος / επόπτης ιδρύματος τριτοβάθμιας εκπαίδευσης:

[TEMPLATE] - Έγγραφο 5

Κώδικας συμπεριφοράς μαθητών

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη ενός Κώδικα Δεοντολογίας για τους φοιτητές που θα πρέπει να ακολουθούν κατά τη συμμετοχή τους στην τοπική κοινότητα. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

Κώδικας φοιτητικής συμπεριφοράς μεταξύ [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] και [Όνομα Φοιτητή]

---

Ημερομηνία έναρξης ισχύος: [Εισαγωγή ημερομηνίας]
Ημερομηνία λήξης: [Εισάγετε ημερομηνία ή "Αόριστος"]
Εισήλθε σε και μεταξύ: [Όνομα Ιδρύματος Ανώτατης Εκπαίδευσης] (εφεξής "το ΑΕΙ") που βρίσκεται στη διεύθυνση [διεύθυνση ΑΕΙ],

και

[Όνομα μαθητή] (εφεξής αναφερόμενος ως "ο Φοιτητής") που βρίσκεται στη διεύθυνση [διεύθυνση φοιτητή].

ΕΙΣΑΓΩΓΗ

Καλώς ήρθατε στο Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας του Google.org [Όνομα Πανεπιστημίου]. Ως συμμετέχων, εκπροσωπείτε το πανεπιστήμιό μας και θα αλληλεπιδράσετε με διάφορους οργανισμούς της τοπικής κοινότητας (LCOs). Ο παρών Κώδικας Δεοντολογίας περιγράφει τις προσδοκίες για τη συμπεριφορά και την απόδοσή σας κατά τη διάρκεια της συμμετοχής σας στο πρόγραμμα. Η τήρηση αυτού του κώδικα είναι υποχρεωτική για τη διασφάλιση ενός επαγγελματικού, ηθικού και ασφαλούς περιβάλλοντος για όλα τα εμπλεκόμενα μέρη.

ΕΠΑΓΓΕΛΜΑΤΙΣΜΌΣ

Σεβασμός και ακεραιότητα: Να συμπεριφέρεστε πάντα με σεβασμό στο προσωπικό του LCO, στα μέλη της κοινότητας, στους συμφοιτητές σας και στο προσωπικό του πανεπιστημίου. Να είστε ειλικρινείς και να τηρείτε τα υψηλότερα πρότυπα ακεραιότητας σε όλες τις αλληλεπιδράσεις.

Συνέπεια: Φτάνετε εγκαίρως σε όλες τις υποχρεώσεις, είτε επιτόπου, είτε εξ αποστάσεως, είτε στο πανεπιστήμιο. Ενημερώστε τον προϊστάμενό σας και τον LCO για τυχόν καθυστερήσεις ή αλλαγές στο πρόγραμμά σας.

Κώδικας ντυσίματος: Ντυθείτε κατάλληλα για το περιβάλλον, λαμβάνοντας υπόψη τη φύση της εργασίας και το περιβάλλον. Σε περίπτωση αμφιβολίας, ζητήστε από τον προϊστάμενό σας καθοδήγηση σχετικά με την κατάλληλη ενδυμασία.

Επικοινωνία: Διατηρείτε σαφή και επαγγελματική επικοινωνία ανά πάσα στιγμή. Απαντάτε άμεσα σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα και κλήσεις. Χρησιμοποιείτε ασφαλή κανάλια επικοινωνίας όταν συζητάτε ευαίσθητες πληροφορίες.

ΕΜΠΙΣΤΕΥΤΙΚΌΤΗΤΑ ΚΑΙ ΑΣΦΆΛΕΙΑ ΔΕΔΟΜΈΝΩΝ

Εμπιστευτικές πληροφορίες: Να σέβεστε την εμπιστευτικότητα όλων των πληροφοριών στις οποίες έχετε πρόσβαση κατά τη διάρκεια της δέσμευσής σας. Μην αποκαλύπτετε ευαίσθητες ή ιδιόκτητες πληροφορίες χωρίς ρητή άδεια.

Χειρισμός δεδομένων: Ακολουθήστε τις βέλτιστες πρακτικές για το χειρισμό των δεδομένων, συμπεριλαμβανομένης της κρυπτογράφησης, της ασφαλούς αποθήκευσης και της κατάλληλης απόρριψης των περιττών δεδομένων. Μην μεταφέρετε δεδομένα της LCO σε προσωπικές συσκευές ή μη ασφαλείς τοποθεσίες.

Έλεγχος πρόσβασης: Πρόσβαση μόνο σε συστήματα, δίκτυα ή δεδομένα που έχετε λάβει ρητή εξουσιοδότηση για χρήση. Μην μοιράζεστε τα διαπιστευτήρια πρόσβασής σας με άλλους.

ΗΘΙΚΉ ΣΥΜΠΕΡΙΦΟΡΆ

Συμμόρφωση με νόμους και πολιτικές: Να τηρείτε όλους τους σχετικούς νόμους, κανονισμούς και πολιτικές του πανεπιστημίου, συμπεριλαμβανομένων εκείνων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, την προστασία των δεδομένων και την προστασία της ιδιωτικής ζωής.

Σύγκρουση συμφερόντων: Γνωστοποιήστε τυχόν πιθανές συγκρούσεις συμφερόντων στον προϊστάμενό σας. Αποφύγετε καταστάσεις στις οποίες τα προσωπικά σας συμφέροντα ενδέχεται να συγκρούονται με τα καθήκοντά σας έναντι του LCO ή του πανεπιστημίου.

Ηθικό χάκινγκ: Όταν συμμετέχετε σε δραστηριότητες της κόκκινης ομάδας ή σε αξιολογήσεις τρωτότητας, βεβαιωθείτε ότι έχετε σαφή εξουσιοδότηση και ακολουθείτε το καθορισμένο πεδίο εργασιών. Μην εμπλέκεστε σε μη εξουσιοδοτημένες δοκιμές ή εκμετάλλευση ευπαθειών.

ΠΡΟΣΩΠΙΚΉ ΑΣΦΆΛΕΙΑ

Ασφάλεια επί τόπου: Ακολουθήστε όλες τις οδηγίες ασφαλείας που παρέχονται από τον LCO και το πανεπιστήμιο. Χρησιμοποιήστε τον ατομικό προστατευτικό εξοπλισμό (ΜΑΠ) όπως απαιτείται και προσέξτε το περιβάλλον σας. Μπορείτε να εξετάσετε το ενδεχόμενο να κρατάτε τα προσωπικά σας αντικείμενα ασφαλή, σε οπτική επαφή, και να μην φέρνετε περιττά τιμαλφή στο χώρο.

Ασφάλεια απομακρυσμένης δέσμευσης: Βεβαιωθείτε ότι το περιβάλλον εργασίας σας είναι ασφαλές και ότι χρησιμοποιείτε ασφαλείς συνδέσεις (π.χ. VPN) όταν έχετε απομακρυσμένη πρόσβαση στα συστήματα της LCO.

Διαδικασίες έκτακτης ανάγκης: Εξοικειωθείτε με τις διαδικασίες έκτακτης ανάγκης τόσο για το πανεπιστήμιο όσο και για το LCO. Γνωρίστε πώς να επικοινωνείτε με τις υπηρεσίες έκτακτης ανάγκης και να αναφέρετε περιστατικά.

ΛΟΓΟΔΟΣΊΑ ΚΑΙ ΥΠΟΒΟΛΉ ΕΚΘΈΣΕΩΝ

Αναφορά περιστατικών: Αναφέρετε αμέσως τυχόν περιστατικά ασφαλείας, παραβιάσεις ή ανήθικη συμπεριφορά στον προϊστάμενό σας ή στον αρμόδιο υπεύθυνο του πανεπιστημίου.

Ανατροφοδότηση και ενημέρωση: Συμμετέχετε σε συνεδρίες απολογισμού μετά τις δεσμεύσεις για να συζητήσετε την εμπειρία σας, να δώσετε ανατροφοδότηση και να εντοπίσετε τομείς για βελτίωση.

Ευθύνη: Αναλάβετε την ευθύνη για τις πράξεις σας και τον αντίκτυπό τους στο LCO, το πανεπιστήμιο και την ευρύτερη κοινότητα. Προσπαθήστε να αφήσετε θετικό και διαρκή αντίκτυπο.

ΠΕΙΘΑΡΧΙΚΈΣ ΕΝΈΡΓΕΙΕΣ

Μη συμμόρφωση: Η μη τήρηση του παρόντος Κώδικα Δεοντολογίας μπορεί να οδηγήσει σε πειθαρχικές κυρώσεις, συμπεριλαμβανομένων, ενδεικτικά, της απομάκρυνσης από το πρόγραμμα κυβερνοασφάλειας, ακαδημαϊκών ποινών ή της αναφοράς στην πειθαρχική επιτροπή του πανεπιστημίου.

Διαδικασία προσφυγών: Εάν πιστεύετε ότι μια πειθαρχική ποινή είναι αδικαιολόγητη, μπορείτε να ασκήσετε έφεση κατά της απόφασης μέσω της καθιερωμένης διαδικασίας προσφυγής του πανεπιστημίου.

ΑΝΑΓΝΏΡΙΣΗ

Συμμετέχοντας στο Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας Google.org [Όνομα Πανεπιστημίου], αναγνωρίζετε ότι έχετε διαβάσει, κατανοήσει και συμφωνείτε να τηρείτε τον παρόντα Κώδικα Δεοντολογίας. Η δέσμευσή σας σε αυτές τις αρχές είναι απαραίτητη για την επιτυχία της κλινικής και την εμπιστοσύνη που μας δείχνουν οι κοινοτικοί μας εταίροι.

	Ρόλος (κατά περίπτωση):	Όνομα:	Υπογραφή:	Ημερομηνία:
Φοιτητής:
Προϊστάμενος:

[ΥΠΟΔΕΙΓΜΑ] - Έγγραφο 6

Βέλτιστες πρακτικές προστασίας συσκευών και λογισμικού

Το παρόν έγγραφο θα πρέπει να χρησιμοποιείται ως προκαταρκτική βάση για την ανάπτυξη ενός εγγράφου βέλτιστων πρακτικών προστασίας συσκευών και λογισμικού για τη συμμετοχή της τοπικής κοινότητας. Παρακαλείστε να κάνετε τις απαραίτητες προσαρμογές για το δικό σας συγκεκριμένο πλαίσιο και να συμβουλευτείτε τη νομική σας ομάδα πριν από τη διάδοση του παρόντος εγγράφου.

ΕΙΣΑΓΩΓΗ

Το παρόν έγγραφο περιγράφει τις βέλτιστες πρακτικές για τη διασφάλιση των συσκευών και του λογισμικού που χρησιμοποιούνται κατά τη διάρκεια της συνεργασίας με τις τοπικές κοινοτικές οργανώσεις (ΤΟΕ). Αυτές οι βέλτιστες πρακτικές καλύπτουν επίσης την προστασία δεδομένων και την ασφάλεια επικοινωνιών, τη διαγραφή και διάθεση δεδομένων, την άρση πρόσβασης, την αντιμετώπιση περιστατικών και την πιστοποίηση ταυτότητας. Σκοπός τους είναι να μετριάσουν τους κινδύνους κυβερνοεπιθέσεων, παραβίασης δεδομένων και μη εξουσιοδοτημένης πρόσβασης σε συσκευές φοιτητών και σε συστήματα LCO και πανεπιστημίων και είναι κρίσιμες για τη διατήρηση της ασφάλειας και της συμμόρφωσης καθ' όλη τη διάρκεια του έργου. 

ΠΡΟΣΤΑΣΊΑ ΤΗΣ ΣΥΣΚΕΥΉΣ

Καταγραφή και επιθεώρηση συσκευών

• Ημερολόγιο καταγραφής συσκευών:
  Το πανεπιστήμιο θα πρέπει να διατηρεί λεπτομερές αρχείο καταγραφής όλων των συσκευών και του υλικού που χρησιμοποιήθηκαν κατά τη διάρκεια της δέσμευσης, συμπεριλαμβανομένου του τύπου της συσκευής, του σειριακού αριθμού και των χρηστών που έχουν οριστεί. Αυτή η καταγραφή διασφαλίζει τη λογοδοσία και επιτρέπει την παρακολούθηση της χρήσης των συσκευών.

• Επιθεώρηση συσκευής πριν και μετά τη χρήση:
  Όλες οι συσκευές, είτε είναι προσωπικές είτε παρέχονται από το πανεπιστήμιο ή το LCO, θα πρέπει να υποβάλλονται σε επιθεώρηση ασφαλείας πριν και μετά τη χρήση. Αυτό περιλαμβάνει τον έλεγχο για κακόβουλο λογισμικό, τη διασφάλιση ότι το λογισμικό είναι ενημερωμένο και την επαλήθευση ότι δεν έχουν γίνει μη εξουσιοδοτημένες αλλαγές ή εγκαταστάσεις λογισμικού. Οι συσκευές θα πρέπει επίσης να σαρώνονται για πιθανά τρωτά σημεία πριν επιστραφούν ή αποσυνδεθούν από τα συστήματα της LCO.

Προσωπικές συσκευές και συσκευές LCO

• Χρήση προσωπικής συσκευής:
  Εάν χρησιμοποιούνται προσωπικές συσκευές για την πρόσβαση στα συστήματα LCO, πρέπει να πληρούν τα πανεπιστημιακά πρότυπα ασφαλείας, όπως ενημερωμένα λειτουργικά συστήματα και προστασία από ιούς.

• Συσκευές LCO:
  Οι συσκευές που παρέχονται από την LCO πρέπει να χρησιμοποιούνται όταν είναι δυνατόν και πρέπει να διαμορφώνονται και να επιδιορθώνονται με ασφάλεια πριν από τη χρήση.

Ασφάλεια τελικού σημείου

• Antivirus/Anti-Malware:
  Βεβαιωθείτε ότι έχει εγκατασταθεί και ενημερώνεται τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές που χρησιμοποιούνται κατά τη διάρκεια της δέσμευσης.

• Τείχος προστασίας:
  Ενεργοποιήστε τείχη προστασίας σε όλες τις συσκευές για προστασία από μη εξουσιοδοτημένη πρόσβαση.

Κρυπτογράφηση συσκευής

• Κρυπτογράφηση δεδομένων:
  Όλες οι συσκευές που διαχειρίζονται ευαίσθητα δεδομένα θα πρέπει να χρησιμοποιούν κρυπτογράφηση, όπως κρυπτογράφηση πλήρους δίσκου (π.χ. BitLocker για Windows, FileVault για macOS), για να προστατεύονται από την κλοπή δεδομένων σε περίπτωση απώλειας της συσκευής ή μη εξουσιοδοτημένης πρόσβασης.

Φυσική ασφάλεια

• Έλεγχος πρόσβασης συσκευής:
  Προστατεύστε τις συσκευές με ισχυρούς κωδικούς πρόσβασης, βιομετρικό έλεγχο ταυτότητας (εάν υπάρχει) ή PIN. Διασφαλίστε ότι οι συσκευές κλειδώνουν αυτόματα μετά από περιόδους αδράνειας για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.

• Ασφαλής αποθήκευση:
  Αποθηκεύετε τις συσκευές σε ασφαλείς τοποθεσίες όταν δεν τις χρησιμοποιείτε, ιδίως όταν ταξιδεύετε ή εργάζεστε σε μη ασφαλή περιβάλλοντα.

ΠΡΟΣΤΑΣΊΑ ΛΟΓΙΣΜΙΚΟΎ

Ασφαλής διαμόρφωση λογισμικού

• Ελάχιστες άδειες:
  Διαμορφώστε το λογισμικό ώστε να ακολουθεί την αρχή των λιγότερων δικαιωμάτων, παρέχοντας στους χρήστες την ελάχιστη δυνατή πρόσβαση που απαιτείται για την εκτέλεση εργασιών.

• Αυθεντικοποίηση λογισμικού:
  Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για λογισμικό που χειρίζεται ευαίσθητες πληροφορίες, ειδικά όταν έχετε απομακρυσμένη πρόσβαση στα συστήματα της LCO.

Τακτικές ενημερώσεις λογισμικού

• Διαχείριση επιδιορθώσεων:
  Διασφαλίστε την εφαρμογή ενός προγράμματος διαχείρισης επιδιορθώσεων για την τακτική ενημέρωση των λειτουργικών συστημάτων, των εφαρμογών τρίτων και των εργαλείων ασφαλείας για την επιδιόρθωση γνωστών ευπαθειών.

Εγκεκριμένη χρήση λογισμικού

• Ελεγμένο λογισμικό:
  Χρησιμοποιείτε μόνο εγκεκριμένο λογισμικό που έχει ελεγχθεί για κινδύνους ασφαλείας. Αποφύγετε τη λήψη ή τη χρήση μη εξουσιοδοτημένου λογισμικού, ιδίως από μη αξιόπιστες πηγές.

Λογισμικό ανοικτού κώδικα

• Ανοιχτός Κώδικας Προσοχή:
  Εάν χρησιμοποιείται λογισμικό ανοικτού κώδικα, βεβαιωθείτε ότι διαθέτει αξιόπιστη κοινότητα υποστήριξης, τακτικές ενημερώσεις και ενεργό παρακολούθηση της ασφάλειας. Ελέγχετε τακτικά για γνωστές ευπάθειες στο αποθετήριο του λογισμικού.

ΠΡΟΣΤΑΣΊΑ ΔΕΔΟΜΈΝΩΝ ΚΑΙ ΑΣΦΆΛΕΙΑ ΕΠΙΚΟΙΝΩΝΊΑΣ

Κρυπτογράφηση δεδομένων

• Δεδομένα εν κινήσει:
  Κρυπτογραφήστε όλα τα δεδομένα που μεταφέρονται μεταξύ των συσκευών και των συστημάτων LCO χρησιμοποιώντας ασφαλείς μεθόδους, όπως ένα εικονικό ιδιωτικό δίκτυο (VPN) ή κρυπτογράφηση SSL/TLS. Αποφύγετε τα μη κρυπτογραφημένα κανάλια επικοινωνίας για ευαίσθητα δεδομένα.

• Data-at-Rest:
  Βεβαιωθείτε ότι τα ευαίσθητα δεδομένα που είναι αποθηκευμένα σε συσκευές είναι κρυπτογραφημένα, ιδίως όταν χρησιμοποιείτε εξωτερικούς αποθηκευτικούς χώρους, όπως USB ή φορητούς σκληρούς δίσκους.

Εργαλεία ασφαλούς επικοινωνίας

• Κρυπτογραφημένη επικοινωνία:
  Χρησιμοποιήστε ασφαλείς, κρυπτογραφημένες πλατφόρμες επικοινωνίας για συνεργασία και ανταλλαγή δεδομένων (π.χ. Signal, ProtonMail, Microsoft Teams με κρυπτογράφηση). Αποφύγετε τη χρήση μη ασφαλών καναλιών επικοινωνίας, όπως δημόσιες εφαρμογές ανταλλαγής μηνυμάτων ή κανονικό ηλεκτρονικό ταχυδρομείο, για ευαίσθητες επικοινωνίες.

• Απομακρυσμένη πρόσβαση:
  Κατά την απομακρυσμένη πρόσβαση στα συστήματα LCO, βεβαιωθείτε ότι οι μαθητές χρησιμοποιούν ένα ασφαλές, κρυπτογραφημένο VPN για να προστατεύσουν τα κανάλια επικοινωνίας από πιθανή υποκλοπή.

Δημιουργία αντιγράφων ασφαλείας δεδομένων

• Τακτική δημιουργία αντιγράφων ασφαλείας:
  Δημιουργείτε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων χρησιμοποιώντας ασφαλείς, κρυπτογραφημένες λύσεις δημιουργίας αντιγράφων ασφαλείας. Αποθηκεύστε τα αντίγραφα ασφαλείας σε ασφαλή, εξωτερική τοποθεσία και διασφαλίστε ότι μπορούν να αποκατασταθούν σε περίπτωση απώλειας δεδομένων ή βλάβης του συστήματος.

ΔΙΑΓΡΑΦΉ ΚΑΙ ΔΙΆΘΕΣΗ ΔΕΔΟΜΈΝΩΝ

Πρωτόκολλο διαγραφής δεδομένων

• Διαγραφή δεδομένων όταν δεν χρειάζονται πλέον:
  Μόλις ολοκληρωθεί το έργο και τα δεδομένα δεν είναι πλέον απαραίτητα, όλα τα ευαίσθητα δεδομένα θα πρέπει να διαγράφονται με ασφάλεια από τις συσκευές. Αυτό περιλαμβάνει την αφαίρεση όλων των αρχείων, εγγράφων ή δεδομένων που είναι αποθηκευμένα τοπικά ή σε εξωτερικές συσκευές αποθήκευσης. Βεβαιωθείτε ότι τα διαγραμμένα δεδομένα δεν μπορούν να ανακτηθούν με τη χρήση μεθόδων ασφαλούς διαγραφής, όπως λογισμικό καταστροφής αρχείων ή εργαλεία του λειτουργικού συστήματος που αντικαθιστούν τα δεδομένα.

• Πολιτικές διατήρησης δεδομένων:
  Ακολουθείτε τις πολιτικές διατήρησης δεδομένων του πανεπιστημίου και της LCO, διασφαλίζοντας ότι όλα τα δεδομένα που πρέπει να διατηρηθούν αποθηκεύονται με ασφάλεια και προστατεύονται σύμφωνα με τους ισχύοντες κανονισμούς. Αυτό μπορεί να συνεπάγεται την ενημέρωση σχετικά με τις τοπικές και εθνικές πρακτικές και απαιτήσεις. Οποιαδήποτε δεδομένα δεν χρειάζονται για μελλοντική αναφορά ή σκοπούς συμμόρφωσης θα πρέπει να διαγράφονται.

Ασφαλής διάθεση δεδομένων

• Διάθεση φυσικών μέσων:
  Για συσκευές ή μέσα που περιέχουν ευαίσθητα δεδομένα, όπως σκληροί δίσκοι, μονάδες USB ή άλλα φυσικά μέσα αποθήκευσης, χρησιμοποιήστε ασφαλείς μεθόδους καταστροφής δεδομένων (π.χ. απομαγνητισμό, φυσική καταστροφή ή πιστοποιημένες υπηρεσίες καταστροφής) για να διασφαλίσετε ότι δεν μπορούν να ανακτηθούν δεδομένα.

• Απολύμανση συσκευής:
  Πριν από την επιστροφή ή την επαναχρησιμοποίηση των συσκευών, βεβαιωθείτε ότι έχουν διαγραφεί πλήρως από όλα τα δεδομένα που σχετίζονται με το έργο με τη χρήση ασφαλών εργαλείων διαγραφής δεδομένων. Αυτό ισχύει τόσο για τις προσωπικές συσκευές όσο και για τις συσκευές LCO που χρησιμοποιήθηκαν κατά τη διάρκεια της δέσμευσης.

ΑΦΑΙΡΕΣΗ ΠΡΟΣΒΑΣΗΣ

Ανάκληση πρόσβασης στο σύστημα

• Έγκαιρη αφαίρεση πρόσβασης:
  Μετά τη λήξη της δέσμευσης, ανακαλέστε αμέσως κάθε πρόσβαση στα συστήματα, τις πλατφόρμες και τα ευαίσθητα δεδομένα της LCO για τους σπουδαστές και τους επόπτες. Αυτό περιλαμβάνει την αφαίρεση λογαριασμών χρηστών, την απενεργοποίηση των διαπιστευτηρίων σύνδεσης και την απενεργοποίηση των εργαλείων απομακρυσμένης πρόσβασης.

• Έλεγχος συστήματος:
  Διενέργεια τελικού ελέγχου όλων των λογαριασμών και των αδειών που σχετίζονται με την ανάθεση. Βεβαιωθείτε ότι δεν παραμένει υπόλοιπο πρόσβασης για οποιονδήποτε χρήστη ή συσκευή που σχετίζεται με το έργο.

Ανάκληση αδειών χρήσης λογισμικού

• Απενεργοποίηση αδειών χρήσης:
  Εάν στους φοιτητές ή στους ΥΔΕ έχουν παραχωρηθεί άδειες χρήσης λογισμικού για την εργασία, βεβαιωθείτε ότι αυτές οι άδειες χρήσης απενεργοποιούνται ή επιστρέφονται σωστά μετά το τέλος του έργου. Επιβεβαιώστε με τα απαραίτητα μέρη ότι δεν συνεχίζεται η μη εξουσιοδοτημένη πρόσβαση σε αδειοδοτημένο λογισμικό.

ΑΝΑΦΟΡΆ ΚΑΙ ΑΝΤΙΜΕΤΏΠΙΣΗ ΠΕΡΙΣΤΑΤΙΚΏΝ

Παρακολούθηση και ανίχνευση περιστατικών

• Παρακολούθηση για ύποπτη δραστηριότητα:
  Παρακολουθείτε συνεχώς τις συσκευές για ενδείξεις ύποπτης δραστηριότητας, όπως απόπειρες μη εξουσιοδοτημένης πρόσβασης ή απροσδόκητες αλλαγές στο λογισμικό και τις ρυθμίσεις.

Αναφορά περιστατικών ασφαλείας

• Άμεση αναφορά:
  Αναφέρετε αμέσως στον LCO και στους πανεπιστημιακούς προϊσταμένους τυχόν περιστατικά ασφαλείας, όπως χαμένες ή κλεμμένες συσκευές, μη εξουσιοδοτημένη πρόσβαση ή υποψίες παραβίασης. Η σωστή τεκμηρίωση και η ταχεία ανταπόκριση είναι απαραίτητες για την ελαχιστοποίηση της ζημίας.

Σχέδιο αντιμετώπισης περιστατικών

• Ενεργοποιήστε το σχέδιο κρίσης:
  Σε περίπτωση σημαντικής παραβίασης της ασφάλειας ή συμβάντος, ενεργοποιήστε το σχέδιο αντιμετώπισης κρίσεων που αναπτύχθηκε κατά τη φάση σχεδιασμού. Αναλάβετε άμεση δράση για τον περιορισμό του προβλήματος, την προστασία κρίσιμων δεδομένων και την αποκατάσταση της ασφάλειας του συστήματος.

ΠΙΣΤΟΠΟΊΗΣΗ ΤΑΥΤΌΤΗΤΑΣ

Κωδικοί πρόσβασης

• Πολυπλοκότητα κωδικού πρόσβασης:
  Βεβαιωθείτε ότι οι κωδικοί πρόσβασης είναι ισχυροί, αποτελούνται από τουλάχιστον 12 χαρακτήρες και περιλαμβάνουν ένα μείγμα από κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα. Αποφύγετε τη χρήση εύκολα μαντεύσιμων πληροφοριών, όπως ονόματα ή κοινές λέξεις.

• Χρήση διαχειριστών κωδικών πρόσβασης:
  Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για την ασφαλή δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης. Αποφύγετε την αποθήκευση κωδικών πρόσβασης σε μη ασφαλή αρχεία ή την επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς.

• Βιομετρικά στοιχεία:
  Χρησιμοποιήστε βιομετρικές μεθόδους ελέγχου ταυτότητας, όπου είναι διαθέσιμες, εφόσον οι μέθοδοι αυτές προστατεύουν κατάλληλα το απόρρητο των βιομετρικών δεδομένων που χρησιμοποιούνται.

Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)

• Ενεργοποίηση MFA:
  Ενεργοποιήστε τη λειτουργία MFA σε όλους τους λογαριασμούς και τα συστήματα που διαχειρίζονται ευαίσθητες πληροφορίες για να προσθέσετε ένα επιπλέον επίπεδο προστασίας πέρα από τους κωδικούς πρόσβασης.

Σχετικά με το Πρόγραμμα Σεμιναρίων Κυβερνοασφάλειας του Google.org

Το πρόγραμμα σεμιναρίων κυβερνοασφάλειας Google.org υποστηρίζει μαθήματα σεμιναρίων κυβερνοασφάλειας σε

επιλεγμένα πανεπιστήμια και άλλα επιλέξιμα ιδρύματα τριτοβάθμιας εκπαίδευσης στην Ευρώπη, τη Μέση Ανατολή και την Αφρική, για να βοηθήσουν τους φοιτητές να μάθουν περισσότερα για την κυβερνοασφάλεια και να διερευνήσουν τις προοπτικές του τομέα.

Το πρόγραμμα υποστηρίζει ενεργά την επέκταση της κατάρτισης στον τομέα της κυβερνοασφάλειας στα πανεπιστήμια, ώστε να δημιουργηθεί το ποικιλόμορφο εργατικό δυναμικό που απαιτείται για να βοηθήσει τους πιο ευάλωτους οργανισμούς να αποτρέψουν πιθανές κυβερνοεπιθέσεις. Επίσης, αντιμετωπίζει τους νέους κινδύνους από την τεχνητή νοημοσύνη (AI), παρέχοντας στους φοιτητές κατανόηση των αλλαγών που βασίζονται στην AI στο τοπίο των απειλών στον κυβερνοχώρο και βοηθώντας τους να ενσωματώσουν αποτελεσματικά την AI σε πρακτικά μέτρα κυβερνοασφάλειας.

Τα συμμετέχοντα πανεπιστήμια αναμένεται να προωθήσουν ενεργά την ισότητα, την πολυμορφία και την ένταξη στα προγράμματά τους. Θα πρέπει να ενθαρρύνουν την έντονη συμμετοχή ατόμων με διαφορετικό υπόβαθρο και να δημιουργούν ένα περιβάλλον εκπαίδευσης χωρίς αποκλεισμούς, εμπλουτίζοντας έτσι τη συνολική μαθησιακή εμπειρία και ενισχύοντας την κοινότητα της κυβερνοασφάλειας.