Ce guide présente les meilleures pratiques à suivre par les établissements d’enseignement supérieur lorsqu’ils collaborent avec des organisations communautaires locales (OCL) pour dispenser une formation pratique à la cybersécurité, notamment dans le cadre des séminaires Google.org sur la cybersécurité.
Nous commencerons par expliquer ce que nous entendons par LCO et pourquoi l’engagement des LCO est important pour l’enseignement de la cybersécurité. Non seulement l’engagement des OCL est une aubaine pour l’éducation et la formation des étudiants, mais il améliore également la position en matière de cybersécurité des petites organisations mal desservies qui sont confrontées aux mêmes menaces locales et nationales que celles des grandes organisations.
Nous montrons ensuite comment la prise en compte et la planification de l’engagement des OCL sont pertinentes tout au long du cycle de vie des séminaires Google.org sur la cybersécurité, et nous expliquons comment les établissements d’enseignement supérieur peuvent créer des relations de travail fructueuses avec les OCL, tout en garantissant la sécurité de toutes les parties.
Nous avons ensuite divisé l’engagement des OCL en trois étapes :
Avant l’engagement des OCL, nous vous encourageons à évaluer les besoins des OCL et les compétences des étudiants, à définir les attentes, à effectuer des analyses comparatives, à élaborer des plans de crise et à mettre en œuvre les protocoles de sécurité appropriés.
Pendant la mission, nous vous encourageons à maintenir une communication régulière entre toutes les parties, à agir avec professionnalisme et empathie, à garantir une réaction rapide en cas de crise si nécessaire et à traiter toutes les données et communications en toute sécurité.
Après l’engagement, nous vous encourageons à mesurer l’impact par le biais d’entretiens, de réflexions des étudiants, de compiler des rapports et de rendre les données anonymes. Vous pouvez envisager de soutenir les besoins continus des OCL et d’intégrer les enseignements tirés pour affiner les cours et les projets futurs.
À la suite du guide étape par étape, nous fournissons un résumé des principaux modèles de documents. Ces modèles doivent être adaptés par les établissements d’enseignement supérieur en fonction de leurs besoins spécifiques et de leur contexte géographique et culturel, et n’être utilisés qu’après un examen juridique et administratif et l’approbation de chaque établissement et de toutes les autres parties prenantes concernées.
Dans l’ensemble, la collaboration avec les organismes locaux de certification est un aspect essentiel du programme de séminaires sur la cybersécurité de Google.org. Il offre des avantages précieux, notamment une expérience pratique pour les étudiants et la possibilité de relever des défis concrets. En collaborant avec les OCL, les universités peuvent favoriser des relations mutuellement bénéfiques qui renforcent l’impact sur la communauté tout en développant les compétences des étudiants. Instaurer la confiance et Une communication ouverte est essentielle pour créer des relations de travail fructueuses, en veillant à ce que les étudiants et les OCL se sentent soutenus. Ces partenariats permettent de cultiver un engagement à long terme, de créer des changements significatifs et de fournir un cadre pour aborder les problèmes locaux de manière respectueuse et sans jugement.
Les LCO sont de petites organisations à vocation locale qui n'ont souvent pas les ressources de cybersécurité des grandes entités, mais qui sont confrontées à des menaces similaires, notamment des attaques d'États-nations et des ransomwares criminels. Les entreprises nationales ou multinationales, les organismes publics ou les entités opérant au niveau national ne sont pas des LCO.
Voici quelques exemples d'OCL :
L'engagement des OCL dans le cadre du programme de séminaires sur la cybersécurité de Google.org profite à la fois aux étudiants et aux OCL. Pour les étudiants, l'engagement des OCL constitue une occasion précieuse d'appliquer leurs connaissances académiques à des situations réelles, en acquérant une expérience pratique qui améliore leurs compétences et leur employabilité. Les OCL, quant à eux, bénéficient de l'expertise et des conseils des étudiants en matière de cybersécurité, ce qui les aide à améliorer leur sensibilisation à la cybersécurité, à renforcer leurs défenses et à s'assurer qu'ils sont mieux équipés pour faire face aux menaces potentielles. Cette collaboration peut favoriser une relation plus profonde entre l'établissement d'enseignement supérieur et la communauté, créant ainsi un engagement commun pour améliorer la résilience en matière de cybersécurité.
Cependant, l'engagement des étudiants avec les organismes de formation professionnelle comporte des risques inhérents qui peuvent affecter toutes les parties concernées. Pour les étudiants, travailler avec des organisations externes peut les exposer à des problèmes juridiques, de protection de la vie privée ou de sécurité, tandis que les organismes locaux de certification peuvent être confrontés à des violations involontaires de données ou à une mauvaise gestion d'informations sensibles au cours des projets des étudiants. Les établissements d'enseignement supérieur doivent également faire preuve de prudence, car les incidents peuvent nuire à leur réputation ou entraîner des conséquences juridiques. Une planification minutieuse, des lignes directrices claires et une supervision appropriée sont donc essentielles pour atténuer ces risques et garantir une expérience positive et sûre à toutes les parties concernées.
Pour garantir aux étudiants une collaboration productive et efficace avec les organisations communautaires locales, nous vous recommandons de suivre les trois étapes clés suivantes pour un engagement réussi avec les organisations communautaires locales, et d'utiliser les documents associés le cas échéant.
Avant d'engager les OCL, il est essentiel de comprendre leurs besoins et d'évaluer les compétences des étudiants afin d'établir une base solide pour une collaboration ciblée et efficace.
Les établissements d'enseignement supérieur doivent bien comprendre les besoins spécifiques des OCL et les faire correspondre aux compétences des étudiants participants. L'évaluation comparative des compétences des étudiants et des OCL est une approche efficace pour s'assurer que tout le monde est bien préparé à l'engagement. Pour les étudiants, les établissements d'enseignement supérieur devraient évaluer dans quelle mesure ils ont acquis les compétences pratiques en matière de cybersécurité développées dans le cadre des séminaires de cybersécurité Google.org, et dans quelle mesure ils sont capables de les appliquer dans des contextes réels. Pour les OCL, les établissements d'enseignement supérieur devraient aligner leurs formes d'aide aux étudiants sur les besoins spécifiques des OCL, et intégrer des demandes supplémentaires lorsque cela est possible.
En plus de l'analyse comparative, les étudiants doivent faire des recherches sur l'OCL qui leur a été assigné, avec l'aide de leurs superviseurs. Cette recherche devrait inclure un examen des cyberincidents ou des vulnérabilités que l'OCL a connus par le passé. En comprenant ces événements passés, les étudiants peuvent mieux se préparer aux défis potentiels et contribuer à un engagement plus efficace axé sur la recherche de solutions.
Les étudiants et les superviseurs doivent prendre les mesures nécessaires pour protéger les appareils, les logiciels et le matériel avant de s'engager. Les étudiants doivent connaître les meilleures pratiques pour protéger les systèmes LCO, telles que la sécurisation des terminaux, le cryptage des données sensibles et la mise à jour des logiciels. Tout matériel ou logiciel utilisé par les étudiants dans le cadre du projet doit respecter les normes de sécurité établies afin d'éviter les vulnérabilités. En outre, les étudiants et les OCL doivent discuter des technologies spécifiques ou des mesures de protection en place dans les OCL. Il est essentiel que les deux parties comprennent leurs responsabilités dans le maintien de la sécurité tout au long de la mission.
Outre les bonnes pratiques en matière de cybersécurité, les établissements d'enseignement supérieur doivent donner la priorité à la sécurité personnelle et au bien-être des étudiants qui participent à l'engagement des OCL. Par exemple, ils doivent mettre en place un service d'assistance téléphonique anonyme ou un mécanisme de signalement permettant aux étudiants d'exprimer leurs préoccupations en matière de harcèlement, de menaces non liées à la cybersécurité ou de toute situation qui les fait se sentir en danger lorsqu'ils travaillent avec les organismes locaux de certification. Ce service d'assistance téléphonique doit garantir la confidentialité et répondre rapidement aux signalements, offrant ainsi aux étudiants un espace sûr pour exprimer leurs préoccupations sans crainte de représailles. Les superviseurs et les coordinateurs de programme doivent s'assurer que tous les étudiants sont informés de l'existence de cette ressource et encouragés à l'utiliser si nécessaire.
Enfin, les établissements d'enseignement supérieur doivent définir des attentes claires et réalistes pour les OCL et les étudiants, y compris un plan de gestion de crise. Les étudiants et les OCL doivent se mettre d'accord sur la durée, le format et les résultats de l'engagement. Il est important de mettre en place des points de contact réguliers dès le départ, afin de permettre aux étudiants et aux OCS de demander des conseils ou de signaler les problèmes au fur et à mesure qu'ils surviennent. En outre, le plan de gestion de crise doit décrire les mesures à prendre en cas d'incident, qu'il soit ou non lié à la cybersécurité.
À ce stade, il convient d'envisager l'élaboration de documents clés, notamment
En se concentrant sur ces étapes préparatoires - comprendre les besoins, définir les attentes, assurer la protection et fournir des ressources en matière de sécurité - l'engagement peut se dérouler avec toutes les parties alignées, informées et bien préparées pour faire face aux défis qui pourraient survenir.
Pendant l'engagement de l'OCL, le maintien d'une communication efficace et la réalisation d'évaluations régulières permettent aux étudiants et aux OCL de surmonter les difficultés et de travailler à la réalisation d'objectifs communs.
Tout au long de la mission, l'établissement d'enseignement supérieur doit assurer une communication régulière et ouverte entre toutes les parties, à savoir les étudiants, les superviseurs et les OCL. Pour ce faire, il peut mettre en place des protocoles de vérification par le biais de méthodes de communication fiables et sécurisées. En gardant ces canaux de communication ouverts, il sera plus facile de répondre rapidement à toute préoccupation ou difficulté survenant au cours de la mission. Pour la collaboration à distance, il convient d'utiliser des outils de communication cryptés afin de protéger les informations sensibles. En outre, comme indiqué précédemment, une ligne de signalement anonyme pourrait être mise à la disposition des étudiants pour leur permettre de faire part en toute sécurité de toute préoccupation ou problème grave pouvant survenir au cours de la mission.
Si un problème critique survient, il est important d'activer rapidement le plan de gestion de crise préétabli. Des mesures immédiates doivent être prises pour protéger toutes les personnes concernées, en veillant à ce que les agents de liaison et les étudiants reçoivent le soutien nécessaire pour faire face à tout incident potentiel.
Après l'engagement des OCL, il est essentiel d'évaluer l'impact et de recueillir des informations en retour afin d'affiner les engagements futurs et de favoriser l'amélioration continue.
Une fois l'engagement terminé, l'accent doit être mis sur l'évaluation de l'impact sur les étudiants et les OCL. Les entretiens de fin de mission avec les étudiants et les OCL peuvent aider à évaluer leur expérience, la valeur dérivée de la collaboration et les domaines à améliorer. Ce retour d'information doit être compilé dans un rapport d'impact détaillé, en veillant à ce que toutes les données collectées soient anonymisées et traitées conformément aux réglementations locales et nationales en matière de protection des données.
Les étudiants devraient être encouragés à participer à une période de réflexion par le biais d'un processus d'auto-évaluation et d'évaluation par les pairs. Cela leur permet d'évaluer de manière critique leurs performances et les contributions de leurs pairs, ce qui favorise un apprentissage plus approfondi et une croissance professionnelle. Cette réflexion est essentielle pour consolider leur compréhension des défis rencontrés et de la manière dont ils ont appliqué leurs compétences dans des contextes réels.
Dans la mesure du possible, l'établissement d'enseignement supérieur doit aider les OCL à répondre aux besoins permanents qui ressortent des résultats. Même si l'engagement est officiellement terminé, l'établissement peut aider les OCL à trouver des ressources supplémentaires ou un soutien de suivi.
Enfin, les enseignements tirés des réflexions des étudiants et des commentaires des OCL devraient être utilisés pour affiner les futurs séminaires Google.org sur la cybersécurité et d'autres programmes. Les principaux enseignements tirés peuvent être intégrés pour améliorer la structure, la prestation et le contenu du programme, en veillant à ce qu'il évolue et s'adapte pour mieux répondre aux besoins de tous les participants lors des engagements futurs. L'apprentissage et l'adaptation continus renforceront le programme et favoriseront l'obtention de résultats plus probants lors des collaborations ultérieures.
La création d'un questionnaire d'admission pour les ACL participant au programme peut améliorer la collecte d'informations pour soutenir le programme :
Il est essentiel de veiller à ce que les étudiants abordent la collecte d'informations avec professionnalisme et empathie, et évitent de porter des jugements. Le programme Google.org Cybersecurity Seminars est un service de soutien qui vise à renforcer la communauté locale plutôt qu'à mettre en évidence ses faiblesses.
Il est important de disposer d'un document détaillant la portée générale de l'engagement entre les établissements d'enseignement supérieur, les étudiants et les organismes de formation professionnelle. Le fait de clarifier, de fixer et de gérer les attentes avant tout travail garantit une relation de travail fructueuse, claire et confiante pour l'avenir. Cela permet également de s'assurer qu'il n'y a pas de "règles tacites" ou d'attentes floues.
Le document 2 peut servir de base à l'un des documents suivants :
| ACRONYM | NOM COMPLET | CONTIENT GÉNÉRALEMENT |
| SoE | Étendue de l'engagement | Informations sur le travail à effectuer et par qui (tâches et produits à livrer) |
| SoW (en anglais) | Déclaration de travail | Informations incluses dans le champ d'application, ainsi que les détails critiques du projet et les détails contractuels Typiquement un document juridiquement contraignant |
| Protocole d'accord | Protocole d'accord | Entente / intention partagée entre les parties Généralement non contraignante |
| RdE | Règles d'engagement | Comment les parties doivent-elles interagir ou réagir dans certaines situations ? |
Un NDA (Non-Disclosure Agreement), également connu sous le nom de clause de confidentialité, est un contrat entre l'établissement d'enseignement supérieur et l'organisme local de certification qui établit une relation confidentielle.
Dans le contexte des séminaires de cybersécurité de Google.org, les accords de confidentialité peuvent être unilatéraux ou bilatéraux (mutuels). Dans un accord de confidentialité unilatéral, le LCO divulgue des informations à l'établissement d'enseignement supérieur, qui est alors tenu de protéger cette confidentialité. Dans un accord bilatéral, les deux parties échangent des informations et acceptent de protéger la confidentialité de l'autre. Voici quelques points à prendre en compte :
Une décharge de responsabilité est un document juridique dans lequel une partie accepte de renoncer à son droit de poursuivre ou de tenir une autre partie légalement responsable des blessures, des dommages ou d'autres effets indésirables pouvant survenir au cours d'un événement. Une décharge de responsabilité peut être importante car elle offre une protection juridique, sert de preuve documentée des risques acceptés et offre une sécurité financière et une atténuation des risques.
Le code de conduite des étudiants est un ensemble de lignes directrices et d'attentes qui décrivent le comportement professionnel et éthique exigé des étudiants participant à la clinique. Ce code garantit que les étudiants agissent avec intégrité, respect et responsabilité lorsqu'ils sont en contact avec les OCL et d'autres parties prenantes. Il peut couvrir des aspects tels que le maintien de la confidentialité, les bonnes pratiques en matière de cybersécurité, la collaboration efficace avec les pairs et le personnel de l'OCL, et le maintien de la réputation de l'établissement d'enseignement supérieur. Le respect de ce code favorise non seulement un environnement d'apprentissage positif, mais aide également les étudiants à développer les normes professionnelles nécessaires à leur future carrière.
Un document détaillant les meilleures pratiques en matière de protection des appareils et des logiciels décrit les lignes directrices essentielles pour garantir la sécurité et l'intégrité des systèmes matériels et logiciels tout au long de la mission. Il devrait inclure les meilleures pratiques pour sécuriser les terminaux, notamment en mettant en œuvre des mots de passe forts, en activant l'authentification à deux facteurs et en mettant régulièrement à jour les systèmes d'exploitation et les logiciels pour corriger les vulnérabilités connues. Il peut également inclure des protocoles de cryptage pour les données sensibles, des sauvegardes régulières, des mesures antivirus, ainsi qu'une série d'autres mesures de cybersécurité pertinentes.
L'auto-évaluation et l'évaluation par les pairs est un outil de réflexion utilisé pour évaluer les contributions individuelles et collectives à un projet. Les étudiants évaluent leur propre performance ainsi que celle de leurs pairs, en se concentrant sur des facteurs tels que la participation, la collaboration, la communication et la qualité du travail produit. Ce processus encourage la conscience de soi, la responsabilité et le retour d'information constructif, en aidant les étudiants à identifier leurs points forts et les domaines à améliorer. Il favorise également une évaluation équitable du travail de groupe, en reconnaissant les contributions de chaque membre et en remédiant à toute divergence.
Ce document doit être utilisé comme préliminaire Le présent document constitue une base pour l'élaboration d'un questionnaire d'admission permettant d'associer au mieux les étudiants à des organisations communautaires locales potentielles. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Nous vous remercions de l'intérêt que vous portez à la collaboration avec [Higher Education Institution Name]. Ce questionnaire est conçu pour nous aider à mieux comprendre les besoins, les objectifs et les ressources de votre organisation. Les informations que vous fournissez seront utilisées pour déterminer si ce que nous proposons correspond à votre organisation et, le cas échéant, pour établir un partenariat entre votre organisation et les équipes d'étudiants appropriées et garantir une relation de travail productive. Veuillez répondre à toutes les questions de la manière la plus complète possible.
Il vous faudra environ 30 à 60 minutes pour remplir ce questionnaire.
| Nom de l'organisation | |
| Adresse | |
| Contact principal Nom | |
| Contact principal Titre | |
| Numéro de téléphone du contact principal | |
| Courriel du contact principal | |
| Site web | |
| Manipulation des médias sociaux (le cas échéant) |
| Déclaration de mission | |
| Brève description de votre organisation | |
| Quel type d'organisation représentez-vous ? | - Petite entreprise - Organisation à but non lucratif - Établissement d'enseignement (par ex. école ou collège) - Gouvernement (local ou régional) - Organisation de soins de santé (par ex. clinique, hôpital) - Autre (veuillez préciser) |
| Taille de l'organisation : - Nombre d'employés - Nombre de bénévoles - Nombre d'individus / groupes servis annuellement | |
| Années de fonctionnement |
| Pourquoi votre organisation a-t-elle fait appel au programme de séminaires sur la cybersécurité de Google.org ( [Higher Education Institution Name] ) ? Cochez toutes les cases qui s'appliquent. | - Évaluer et renforcer la position globale de notre organisation en matière de cybersécurité - Répondre à des préoccupations spécifiques en matière de cybersécurité dont nous sommes déjà conscients - Rechercher une éducation, une sensibilisation et une formation spécialisées en matière de cybersécurité pour nos employés - Soutenir l'éducation, la formation et le développement de professionnels de la cybersécurité dans notre communauté - Autre (veuillez préciser) |
| Si vous avez choisi plusieurs réponses à la question ci-dessus, veuillez indiquer celle qui est la plus prioritaire. | |
| Quels objectifs ou résultats spécifiques souhaiteriez-vous atteindre en collaborant avec nos étudiants ? | |
| Disposez-vous d'un calendrier précis pour mener à bien ces projets ou atteindre ces objectifs ? | |
| Parmi les normes réglementaires suivantes, quelles sont celles auxquelles votre organisation doit se conformer ? Sélectionnez toutes les réponses qui s'appliquent. | - Règlement général sur la protection des données (RGPD) - Directive sur la sécurité des réseaux et de l'information (NIS) et NIS2 - Directive sur la vie privée et les communications électroniques - Loi sur la cybersécurité - ISO/IEC 27001 - Directive sur les services de paiement 2 (DSP2) - Loi sur la résilience opérationnelle numérique (DORA) - Ne sait pas - Autre (veuillez préciser) |
| Quels types d'appareils votre organisation utilise-t-elle ? Sélectionnez toutes les réponses qui s'appliquent. | - Ordinateurs de bureau ou portables fournis par l'organisation - Ordinateurs de bureau ou portables appartenant à des particuliers (BYOD) - Appareils mobiles fournis par l'organisation (p. ex. smartphones, tablettes) - Appareils mobiles appartenant à des particuliers (BYOD) |
| Quels types de solutions de stockage de données votre organisation utilise-t-elle ? Sélectionnez toutes les réponses qui s'appliquent ? | - Espace de travail ou de stockage en nuage (par exemple, OneDrive, Google Drive, Dropbox) - Solution de sauvegarde sur site (par exemple, serveur local, stockage dans un centre de données) - Solution de sauvegarde hors site ou en nuage (par exemple, Amazon S3, Google Cloud Storage) |
| Votre organisation utilise-t-elle l'authentification multifactorielle (AMF) pour les comptes critiques ? | Oui Non Ne sait pas |
| Votre organisation met-elle régulièrement à jour et corrige-t-elle tous les systèmes et logiciels ? | Oui Non Ne sait pas |
| Votre organisation a-t-elle mis en place un système de contrôle d'accès et de moindre privilège ? | Oui Non Ne sait pas |
| Votre organisation effectue-t-elle des sauvegardes régulières et sécurisées des données et teste-t-elle les processus de récupération ? | Oui Non Ne sait pas |
| Votre organisation dispense-t-elle régulièrement des formations à la cybersécurité à ses employés ? Dans l'affirmative, veuillez indiquer en quoi consiste cette formation (fournisseur, thèmes, fréquence, etc.). | Oui Non Ne sait pas Informations complémentaires : |
| Votre organisation surveille-t-elle le trafic sur le réseau et enregistre-t-elle toutes les activités ? | Oui Non Ne sait pas |
| Votre organisation dispose-t-elle d'un plan d'intervention en cas d'incident qui est mis en œuvre régulièrement ? | Oui Non Ne sait pas |
| Votre organisation surveille-t-elle et sécurise-t-elle les dispositifs externes (par exemple, les clés USB) qui se connectent au réseau ? | Oui Non Ne sait pas |
| Votre organisation procède-t-elle régulièrement à des analyses de vulnérabilité et à des tests de pénétration ? | Oui Non Ne sait pas |
| Votre organisation surveille-t-elle et sécurise-t-elle les dispositifs externes (par exemple, les clés USB) qui se connectent au réseau ? | Oui Non Ne sait pas |
| Votre organisation dispose-t-elle d'une politique de destruction sécurisée des données ? | Oui Non Ne sait pas |
| Votre organisation dispose-t-elle d'un inventaire des dispositifs physiques, des systèmes, des plates-formes logicielles, des applications et du personnel ? | Oui Non Ne sait pas |
| Votre organisation a-t-elle mis en place des pratiques de stockage de données sécurisées pour les environnements sur site et en nuage ? | Oui Non Ne sait pas |
| Veuillez indiquer votre méthode préférée d'engagement avec les étudiants. | Sur place À distance Combinaison des deux |
| Si vous vous engagez sur place, quelles installations ou ressources (salles de réunion, ordinateurs, etc.) pouvez-vous mettre à la disposition des étudiants ? | |
| Quels sont les jours et les heures les plus propices aux réunions ou au travail sur des projets ? | |
| Existe-t-il des restrictions ou des considérations (par exemple, la confidentialité, l'accès à certaines données) dont nous devrions être conscients ? |
| Quelles sont vos attentes en matière de collaboration avec nos étudiants ? | |
| Comment définiriez-vous un partenariat réussi avec notre établissement d'enseignement supérieur ? | |
| Êtes-vous disposé à fournir un retour d'information et des conseils aux étudiants tout au long de la collaboration ? |
| Y a-t-il autre chose que vous aimeriez que nous sachions concernant votre organisation ou vos besoins ? |
Nous vous remercions d'avoir répondu à ce questionnaire. Nous sommes impatients d'examiner vos réponses et de voir comment nous pouvons soutenir au mieux votre organisation.
Ce document doit être utilisé comme préliminaire base pour l'élaboration d'une déclaration de travail, d'un cahier des charges, d'un protocole d'accord ou de règles d'engagement pour l'engagement de la communauté locale. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Champ d'application (SoW) Entre [Higher Education Institution Name] et [Local Community Organization Name]
Date d'entrée en vigueur : [Insert Date]
Date d'expiration : [Insert Date or "Indefinite"]
Conclu entre: [Higher Education Institution Name] (ci-après dénommé "l'EES") dont le siège est situé à l'adresse suivante : [HEI address],
et
[Local Community Organization Name] (ci-après dénommé "le LCO") situé à l'adresse [LCO address].
Ce cahier des charges sert à établir un cadre de collaboration entre l'HEI et le LCO. L'objectif de ce partenariat est d'améliorer la sensibilisation à la cybersécurité, les pratiques et la résilience au sein du LCO par le biais du programme de séminaires sur la cybersécurité Google.org de l'HEI. Ce document décrit les attentes, les rôles, les responsabilités et l'étendue des travaux de toutes les parties concernées.
2.1. Engagement Activities
Le HEI fournira les services suivants au LCO :
2.1.1. Évaluations de la cybersécurité : Effectuer des évaluations de la vulnérabilité, des analyses de risques et des audits de sécurité de l'infrastructure numérique de l'OCL.
2.1.2. Formation et sensibilisation : Organiser des sessions de formation à la cybersécurité pour le personnel des OCL, en mettant l'accent sur les meilleures pratiques, la sensibilisation aux menaces et les comportements sûrs en ligne.
2.1.3. Assistance technique : Aide à la mise en œuvre de mesures de cybersécurité, y compris l'installation de logiciels, l'amélioration de la sécurité du réseau et les stratégies de protection des données.
2.1.4. Exercices de l'équipe rouge : (le cas échéant) Effectuer des tests de pénétration autorisés afin d'identifier et de corriger les faiblesses en matière de sécurité.
2.2. Deliverables
L'établissement d'enseignement supérieur fournira les services suivants :
2.2.1. Rapports d'évaluation : Rapports détaillés résumant les résultats des évaluations, y compris des recommandations exploitables.
2.2.2. Matériel de formation : Matériel de formation personnalisé et ressources pour une utilisation continue par l'OCL.
2.2.3. Documentation technique : Documentation relative aux solutions techniques mises en œuvre, y compris les paramètres de configuration et les guides de l'utilisateur.
2.2.4. Examen final : Un résumé de toutes les activités menées, des résultats obtenus et des prochaines étapes pour l'OCL afin de continuer à améliorer la cybersécurité.
3.1. HEI Responsibilities
L'EES s'engage à :
3.1.1. Fournir un personnel qualifié : Veillez à ce que les étudiants et les enseignants impliqués soient qualifiés, formés de manière adéquate et supervisés.
3.1.2. Respecter les normes éthiques : Mener toutes les activités de manière professionnelle, éthique et légale.
3.1.3. Maintenir la confidentialité : Protégez la confidentialité de toutes les informations et données auxquelles vous avez accès au cours de la mission.
3.1.4. Fournir des rapports en temps utile : Fournir en temps utile des rapports complets sur toutes les activités menées.
3.1.5. Offrir un soutien continu : Offrez un soutien continu raisonnable pour répondre à toute question de suivi ou à tout problème découlant de la mission.
3.2. LCO Responsibilities
L'OCL s'engage à :
3.2.1. Faciliter l'accès : Fournir l'accès nécessaire aux systèmes, aux données et au personnel pour permettre à l'EES d'effectuer les activités convenues.
3.2.2. Participez aux formations : Encouragez la participation du personnel aux sessions de formation et mettez en œuvre les pratiques recommandées en matière de cybersécurité.
3.2.3. Fournir un retour d'information : Offrir un retour d'information sur l'efficacité des activités de l'établissement d'enseignement supérieur et suggérer des domaines d'amélioration.
3.2.4. Confidentialité et protection des données : Protéger toute information sensible fournie par l'établissement d'enseignement supérieur et veiller au respect des règles de protection des données.
3.2.5. Respecter les accords : Respectez le calendrier et l'étendue des travaux convenus et informez l'EES de tout changement en temps utile.
4.1. Scope and Boundaries
4.1.1. Activités autorisées : Le HEI n'effectuera que les activités explicitement autorisées par le LCO.
4.1.2. Exercices de l'équipe rouge : (le cas échéant) Tous les tests de pénétration ou activités similaires seront approuvés au préalable, avec des règles d'engagement et des limites claires afin d'éviter toute perturbation des systèmes critiques.
4.1.3. Traitement des données : L'EES traitera toutes les données des OCL avec le plus haut niveau de sécurité, en suivant les meilleures pratiques de l'industrie en matière de protection des données.
4.2. Communication Protocols
4.2.1. Contacts principaux : Désignez des points de contact principaux pour l'EES et l'OCS afin de faciliter la communication.
4.2.2. Mises à jour régulières : Prévoyez des contrôles réguliers et des rapports d'avancement pour tenir toutes les parties informées.
4.2.3. Rapport d'incident : Mettez en place un processus de signalement et de réponse à tout incident ou violation de la sécurité survenant au cours de la mission.
5.1. Confidential Information
5.1.1. Définition : Les informations confidentielles comprennent toutes les informations non publiques fournies par l'une ou l'autre partie, y compris, mais sans s'y limiter, les données techniques, les processus commerciaux et les données personnelles.
5.1.2. Obligations : Les deux parties s'engagent à protéger la confidentialité de ces informations et à ne les utiliser qu'aux fins décrites dans le présent protocole d'accord.
5.2. Data Protection Compliance
5.2.1. Conformité réglementaire : Les deux parties acceptent de se conformer à toutes les lois et réglementations applicables en matière de protection des données (par exemple, GDPR, CCPA).
5.2.2. Mesures de sécurité des données : L'EES mettra en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données des OCL.
6.1. Liability
6.1.1. Limitation de la responsabilité : Aucune des parties n'est responsable des dommages indirects, accessoires ou consécutifs résultant des activités menées dans le cadre de ce protocole d'accord.
6.1.2. Indemnisation : L'OCL accepte d'indemniser l'établissement d'enseignement supérieur et de le dégager de toute responsabilité en cas de réclamation découlant de l'utilisation par l'OCL des services fournis par l'établissement d'enseignement supérieur.
6.2. Dispute Resolution
6.2.1. Médiation : En cas de litige, les parties conviennent de chercher d'abord une solution par la médiation.
6.2.2. Droit applicable : Les présentes SoW sont régies par les lois de [Jurisdiction].
7.1. Term
7.1.1. Durée : Le présent protocole d'accord entre en vigueur du [Start Date] au [End Date], sauf résiliation anticipée par l'une ou l'autre des parties.
7.1.2. Renouvellement : Le protocole d'accord peut être renouvelé d'un commun accord.
7.2. Termination
7.2.1. Délai de préavis : L'une ou l'autre partie peut résilier le présent protocole d'accord moyennant un préavis écrit de [insérer le délai de préavis, par exemple 30 jours].
7.2.2. Violation des conditions : La résiliation immédiate est autorisée si l'une ou l'autre des parties enfreint les conditions des présentes conditions d'utilisation.
En apposant leur signature ci-dessous, les deux parties reconnaissent avoir lu et compris le présent cahier des charges et en accepter les termes et conditions.
| Rôle (le cas échéant) : | Nom : | Signature : | Date : | |
| Représentant des établissements d'enseignement supérieur : | ||||
| Représentant de l'organisation communautaire locale : |
Ce document doit être utilisé comme préliminaire une base pour l'élaboration d'un accord de non-divulgation, le cas échéant, pour l'engagement de la communauté locale. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Accord de non-divulgation (NDA)
Date d'entrée en vigueur : [Insert Date]
Date d'expiration : [Insert Date or "Indefinite"]
Conclu entre : [Higher Education Institution Name], la partie divulgatrice (ci-après dénommée "HEI" ou "partie divulgatrice") située à l'adresse [HEI address],
et
[Local Community Organization Name], le destinataire (ci-après dénommé "le LCO" ou "le destinataire") situé à l'adresse [LCO address].
Le présent accord de non-divulgation a pour objet de protéger les informations confidentielles et exclusives susceptibles d'être divulguées entre les parties dans le cadre du programme de séminaires sur la cybersécurité de Google.org.
2.1. Confidential Information
Les "informations confidentielles" désignent toutes les informations non publiques divulguées par la partie divulgatrice à la partie destinataire, que ce soit sous forme écrite, orale, électronique ou autre, qui sont désignées comme confidentielles ou qui, compte tenu des circonstances entourant la divulgation, devraient être considérées comme confidentielles.
2.2. Exclusions from Confidential Information
Les informations confidentielles ne comprennent pas les informations qui
3.1. Use of Confidential Information
La partie destinataire accepte d'utiliser les informations confidentielles uniquement dans le but de [décrire l'objectif spécifique, par exemple l'évaluation d'une collaboration potentielle, la réalisation d'une recherche, etc.
3.2. Non-Disclosure
La partie destinataire s'engage à ne pas divulguer les informations confidentielles à un tiers sans l'accord écrit préalable de la partie divulgatrice, sauf si la loi l'exige ou si cela est nécessaire pour atteindre l'objectif du présent accord. Si la divulgation est nécessaire, la partie destinataire s'assurera que la tierce partie est liée par des obligations de confidentialité qui ne sont pas moins restrictives que celles contenues dans le présent accord de confidentialité.
3.3. Protection of Information
La partie destinataire s'engage à prendre toutes les mesures raisonnables pour protéger la confidentialité des informations confidentielles, y compris la mise en œuvre de mesures de protection physiques, électroniques et administratives appropriées.
4.1. Term
Le présent accord de non-divulgation restera en vigueur de la date d'entrée en vigueur à la date d'expiration, ou jusqu'à ce qu'il soit résilié par l'une ou l'autre des parties moyennant un préavis écrit de [insérer la période de préavis, par exemple 30 jours] à l'autre partie.
4.2. Return or Destruction of Information
À l'expiration du présent accord ou à la demande de la partie divulgatrice, la partie destinataire renvoie ou détruit rapidement toutes les copies des informations confidentielles en sa possession et certifie par écrit qu'elle l'a fait.
5.1. Ownership
Toutes les informations confidentielles restent la propriété de la partie divulgatrice. Aucune licence, implicite ou autre, n'est accordée à la partie destinataire en vertu des brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle de la partie divulgatrice.
5.2. No Obligation
Rien dans le présent accord n'oblige l'une ou l'autre des parties à procéder à une transaction, à une relation d'affaires ou à une collaboration en matière de recherche, et chaque partie se réserve le droit de mettre fin aux discussions à tout moment.
6.1. Compliance with Laws
La partie destinataire accepte de se conformer à toutes les lois et réglementations applicables à l'utilisation, au traitement et à la divulgation des informations confidentielles.
6.2. Required Disclosure
Si la partie destinataire est tenue par la loi ou par une procédure judiciaire de divulguer des informations confidentielles, elle en informera rapidement la partie divulgatrice et coopérera avec elle pour obtenir une ordonnance de protection ou toute autre mesure appropriée.
La partie divulgatrice fournit les informations confidentielles "en l'état" et ne fait aucune déclaration ni ne donne aucune garantie, expresse ou implicite, quant à l'exactitude, l'exhaustivité ou la performance des informations confidentielles.
La partie destinataire reconnaît que la divulgation ou l'utilisation non autorisée d'informations confidentielles peut causer un préjudice irréparable à la partie divulgatrice. Par conséquent, la partie divulgatrice a le droit de demander une injonction en plus de tout autre recours légal dont elle dispose.
La présente NDA est régie et interprétée conformément aux lois de [Insert Jurisdiction]. Tout litige découlant du présent accord de coopération ou s'y rapportant sera résolu par les tribunaux de [Insert Jurisdiction].
10.1. Entire Agreement
Le présent accord de confidentialité constitue l'intégralité de l'accord entre les parties concernant l'objet du présent accord et remplace tous les accords et arrangements antérieurs, qu'ils soient écrits ou oraux.
10.2. Amendments
Le présent accord ne peut être amendé ou modifié que par un écrit signé par les deux parties.
10.3. Severability
Si l'une des dispositions du présent accord de coopération est jugée invalide ou inapplicable, les autres dispositions resteront pleinement en vigueur.
10.4. Assignment
Aucune des parties ne peut céder ou transférer des droits ou des obligations au titre du présent accord sans le consentement écrit préalable de l'autre partie.
En signant ci-dessous, les parties reconnaissent avoir lu et compris le présent accord de non-divulgation et acceptent d'être liées par ses termes.
| Rôle (le cas échéant) : | Nom : | Signature : | Date : | |
| Représentant de la partie divulgatrice (établissement d'enseignement supérieur) : | ||||
| Représentant de la partie réceptrice (organisation communautaire locale) : |
Ce document doit être utilisé comme préliminaire base pour l'élaboration d'une décharge de responsabilité pour les OCL afin de faciliter l'engagement des communautés locales. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Décharge de responsabilité entre [Higher Education Institution Name] et [Student Name]
Date d'entrée en vigueur : [Insert Date]
Date d'expiration : [Insert Date or "Indefinite"]
Conclu entre: [Higher Education Institution Name] (ci-après dénommé "l'EES" ou "l'institution") dont le siège est situé à l'adresse suivante : [HEI address],
et
[Local Community Organization Name] (ci-après dénommé "le LCO") situé à l'adresse [LCO address].
Le présent accord de renonciation et d'exonération de responsabilité a pour objet de définir les responsabilités, les risques et les obligations liés à la collaboration entre l'institution et l'OCL dans le cadre du site [20XX Google.org Cybersecurity Seminars Program], et de dégager chaque partie de toute responsabilité en cas de blessures, de dommages ou de pertes pouvant résulter de leur participation.
2.1. Voluntary Participation
L'institution et l'OCL reconnaissent que leur participation au site [20XX Google.org Cybersecurity Seminars Program] est entièrement volontaire.
2.2. Assumption of Risk
Chaque partie comprend que la participation au site [20XX Google.org Cybersecurity Seminars Program] peut comporter des risques inhérents, y compris, mais sans s'y limiter, [énumérer les risques spécifiques, par exemple les blessures physiques, les dommages matériels, les risques liés à la cybersécurité, etc.] Les deux parties assument l'entière responsabilité de tout risque de blessure, de maladie, de dommage ou de perte pouvant résulter de leur participation.
3.1. General Release
L'institution et l'OCL, en leur nom propre et au nom de leurs dirigeants, employés, agents, représentants et bénévoles (collectivement, "les parties déchargées"), se dégagent, renoncent, se déchargent et s'engagent à ne pas se poursuivre mutuellement de toute réclamation, demande, action, cause d'action ou responsabilité, de quelque nature que ce soit, découlant de leur participation au site [20XX Google.org Cybersecurity Seminars Program] ou liée d'une manière ou d'une autre à celle-ci, y compris, mais sans s'y limiter, toute réclamation pour blessure corporelle, maladie, décès, dommage matériel ou autre perte.
3.2. Specific Release for Negligence
L'institution et l'OCL comprennent et acceptent spécifiquement que cette décharge inclut toute réclamation fondée sur la négligence, l'action ou l'inaction des parties déchargées de l'autre partie, et couvre les dommages corporels (y compris le décès) et matériels, qu'ils aient été subis avant, pendant ou après la participation.
4.1. Mutual Indemnification
L'Institution accepte d'indemniser, de défendre et de dégager de toute responsabilité l'OCL et ses parties libérées de toute réclamation, responsabilité, dommage, coût ou dépense (y compris les frais d'avocat raisonnables) découlant de ou liés à la participation de l'Institution à [décrire l'activité, le programme ou le projet spécifique]. De même, l'OCL accepte d'indemniser, de défendre et de dégager de toute responsabilité l'institution et ses parties déchargées de toute réclamation, responsabilité, dommage, coût ou dépense découlant de la participation de l'OCL à [décrire l'activité, le programme ou le projet spécifique] ou y étant lié.
4.2. Third-Party Claims
Les deux parties acceptent de s'indemniser mutuellement et de se dégager de toute responsabilité en cas de réclamation déposée par des tiers à la suite ou en rapport avec des actions ou des omissions de leurs dirigeants, employés, agents ou bénévoles respectifs dans le cadre du présent accord.
5.1. Insurance Coverage
L'institution et l'OCL s'engagent à souscrire une couverture d'assurance adéquate, y compris une assurance responsabilité civile générale et, le cas échéant, une assurance responsabilité civile professionnelle, pour couvrir toute réclamation ou responsabilité potentielle découlant de leur participation à [décrire l'activité, le programme ou le projet spécifique].
5.2. Proof of Insurance
Sur demande, chaque partie accepte de fournir à l'autre la preuve de la couverture d'assurance, y compris les limites et les conditions de la police.
6.1. Legal and Regulatory Compliance
L'institution et l'OCL s'engagent à respecter l'ensemble des lois, règlements et lignes directrices applicables dans l'exercice de leurs fonctions et activités dans le cadre du présent accord.
6.2. Required Disclosure
Si l'une des parties est tenue par la loi ou par une procédure judiciaire de divulguer toute information liée au présent accord, elle doit en informer rapidement l'autre partie et coopérer à la recherche d'une ordonnance de protection ou d'une autre solution appropriée.
7.1. Term
Le présent accord reste en vigueur de la date d'entrée en vigueur à la date d'expiration, ou jusqu'à ce qu'il soit résilié par l'une ou l'autre des parties moyennant un préavis écrit de [insérer la période de préavis, par exemple 30 jours] à l'autre partie.
7.2. Return or Destruction of Information
En cas de résiliation du présent accord, chaque partie accepte de renvoyer ou de détruire toutes les informations confidentielles appartenant à l'autre partie, conformément aux instructions de la partie qui les a divulguées.
Le présent accord est régi et interprété conformément aux lois de [Insert Jurisdiction]. Tout litige découlant du présent accord ou s'y rapportant sera résolu par les tribunaux de [Insert Jurisdiction].
9.1. Entire Agreement
La présente convention constitue l'intégralité de l'accord entre l'institution et l'OCL concernant l'objet de la présente convention et remplace tous les accords, conventions ou déclarations antérieurs, qu'ils soient écrits ou oraux.
9.2. Amendments
Le présent accord ne peut être amendé ou modifié que par un écrit signé par les deux parties.
9.3. Severability
Si l'une des dispositions du présent accord est jugée invalide ou inapplicable, les autres dispositions resteront pleinement en vigueur.
9.4. Assignment
Aucune des parties ne peut céder ou transférer des droits ou des obligations en vertu du présent accord sans le consentement écrit préalable de l'autre partie.
En apposant leur signature ci-dessous, les parties reconnaissent avoir lu et compris le présent accord d'exonération de responsabilité et acceptent d'être liées par ses termes.
| Rôle (le cas échéant) : | Nom : | Signature : | Date : | |
| LCO Représentant de [LCO Name]: | ||||
| Représentant / superviseur d'un établissement d'enseignement supérieur : |
Ce document doit être utilisé comme préliminaire base pour l'élaboration d'une décharge de responsabilité pour les étudiants afin de faciliter l'engagement de la communauté locale. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Décharge de responsabilité entre [Higher Education Institution Name] et [Student Name]
Date d'entrée en vigueur : [Insert Date]
Date d'expiration : [Insert Date or "Indefinite"]
Conclu entre : [Higher Education Institution Name] (ci-après dénommé "l'EES" ou "l'institution") situé à l'adresse suivante : [HEI address],
et
[Participant Name] (ci-après dénommé "le participant") situé à l'adresse [participant address].
Le présent accord de renonciation et d'exonération de responsabilité a pour objet de dégager l'institution de toute responsabilité en cas de blessures, de dommages ou de pertes pouvant résulter de la participation du participant au programme de séminaires sur la cybersécurité [20XX] Google.org, organisé par l'institution.
2.1. Voluntary Participation
Le participant reconnaît que sa participation au programme de séminaires sur la cybersécurité [20XX] Google.org est entièrement volontaire.
2.2. Assumption of Risk
Le participant comprend que la participation au programme [20XX] Google.org Cybersecurity Seminars peut comporter des risques inhérents, y compris, mais sans s'y limiter, [énumérer les risques spécifiques, par exemple, les blessures physiques, les dommages matériels, l'exposition à des conditions dangereuses, etc.] Le participant assume l'entière responsabilité de tout risque de blessure, de maladie, de dommage ou de perte pouvant résulter de sa participation à cette activité.
3.1. General Release
Le participant, en son nom propre, au nom de ses héritiers, de ses ayants droit et de ses représentants personnels, renonce à poursuivre l'institution, ses dirigeants, ses employés, ses agents, ses représentants et ses bénévoles (collectivement, "les parties déchargées") pour toute réclamation, demande, action, cause d'action ou responsabilité, de quelque nature que ce soit, découlant de la participation du participant au programme de séminaires sur la cybersécurité de [20XX] Google.org Cybersecurity Seminars Program, y compris, mais sans s'y limiter, toute réclamation pour blessure corporelle, maladie, décès, dommage matériel ou autre perte.
3.2. Specific Release for Negligence
Le participant comprend et accepte spécifiquement que cette décharge inclut toute réclamation fondée sur la négligence, l'action ou l'inaction des parties déchargées, et couvre les dommages corporels (y compris le décès) et matériels, qu'ils aient été subis par le participant avant, pendant ou après sa participation.
Le participant accepte d'indemniser, de défendre et de dégager de toute responsabilité les parties déchargées de toute réclamation, responsabilité, dommage, coût ou dépense (y compris les frais d'avocat raisonnables) découlant de ou liés à la participation du participant au programme de séminaires sur la cybersécurité [20XX] Google.org, y compris, mais sans s'y limiter, les réclamations déposées par des tiers.
5.1. Consent to Medical Treatment
En cas de blessure ou d'urgence médicale, le Participant autorise l'Institution à fournir ou à organiser un traitement médical d'urgence s'il le juge nécessaire, aux frais du Participant. Le Participant reconnaît que l'Institution ne fournit pas d'assurance médicale et qu'il est responsable de tous les frais médicaux encourus.
5.2. Medical Information
Le participant accepte de fournir à l'institution toute information médicale pertinente susceptible d'affecter sa participation à l'activité, y compris toute allergie, condition ou médication.
Le présent accord est régi et interprété conformément aux lois de [Insert Jurisdiction]. Tout litige découlant du présent accord ou s'y rapportant sera résolu par les tribunaux de [Insert Jurisdiction].
7.1. Entire Agreement
Le présent accord constitue l'intégralité de l'accord entre les parties concernant l'objet du présent accord et remplace tous les accords et arrangements antérieurs, qu'ils soient écrits ou oraux.
7.2. Severability
Si l'une des dispositions du présent accord est jugée invalide ou inapplicable, les autres dispositions resteront pleinement en vigueur.
7.3. Modification
Le présent accord ne peut être amendé ou modifié que par un écrit signé par les deux parties.
En signant ci-dessous, le participant reconnaît qu'il a lu et compris le présent accord d'exonération de responsabilité et qu'il accepte d'être lié par ses termes. Le participant confirme également qu'il est majeur et pleinement compétent pour conclure le présent accord ou, s'il est mineur, qu'il a obtenu le consentement d'un parent ou d'un tuteur.
| Rôle (le cas échéant) : | Nom : | Signature : | Date : | |
| Participant : | ||||
| Parent / tuteur : | ||||
| Représentant / superviseur d'un établissement d'enseignement supérieur : |
Ce document doit être utilisé comme préliminaire la base de l'élaboration d'un code de conduite pour les étudiants, que ces derniers devront respecter dans le cadre de leur engagement au sein de la communauté locale. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Code de conduite des étudiants Entre [Higher Education Institution Name] et [Student Name]
Date d'entrée en vigueur : [Insert Date]
Date d'expiration : [Insert Date or "Indefinite"]
Conclu entre : [Higher Education Institution Name] (ci-après dénommé "l'EES") situé à l'adresse [HEI address],
et
[Student Name] (ci-après dénommé "l'étudiant") situé à l'adresse [student address].
Bienvenue sur le site [University Name] Google.org Cybersecurity Seminars Program. En tant que participant, vous représentez notre université et interagissez avec diverses organisations communautaires locales. Ce code de conduite décrit les attentes concernant votre comportement et vos performances pendant votre participation au programme. Le respect de ce code est obligatoire pour garantir un environnement professionnel, éthique et sûr à toutes les parties concernées.
Respect et intégrité: Traitez toujours le personnel de LCO, les membres de la communauté, les autres étudiants et le personnel de l'université avec respect. Soyez honnête et respectez les normes d'intégrité les plus élevées dans toutes vos interactions.
Ponctualité: Arrivez à l'heure pour tous vos engagements, que ce soit sur place, à distance ou à l'université. Informez votre superviseur et l'agent de liaison local de tout retard ou changement dans votre emploi du temps.
Code vestimentaire: Habillez-vous de manière appropriée, en tenant compte de la nature du travail et de l'environnement. En cas de doute, demandez à votre supérieur de vous conseiller sur la tenue vestimentaire appropriée.
Communication: Maintenez une communication claire et professionnelle à tout moment. Répondez rapidement aux courriels, aux messages et aux appels. Utilisez des canaux de communication sécurisés lorsque vous discutez d'informations sensibles.
Informations confidentielles: Respectez la confidentialité de toutes les informations auxquelles vous avez accès dans le cadre de votre mission. Ne divulguez aucune information sensible ou exclusive sans autorisation explicite.
Traitement des données: Respectez les meilleures pratiques en matière de traitement des données, notamment le cryptage, le stockage sécurisé et l'élimination appropriée des données inutiles. Ne transférez pas de données LCO sur des appareils personnels ou dans des endroits non sécurisés.
Contrôle d'accès: N'accédez qu'aux systèmes, réseaux ou données pour lesquels vous avez reçu une autorisation explicite. Ne partagez pas vos identifiants d'accès avec d'autres personnes.
Respect des lois et des politiques: Respectez toutes les lois, réglementations et politiques universitaires pertinentes, y compris celles relatives à la cybersécurité, à la protection des données et à la vie privée.
Conflit d'intérêts: Signalez tout conflit d'intérêts potentiel à votre supérieur hiérarchique. Évitez les situations où vos intérêts personnels pourraient entrer en conflit avec vos devoirs envers l'OCL ou l'université.
Piratage éthique: Lorsque vous participez à des activités de l'équipe rouge ou à des évaluations de vulnérabilité, assurez-vous que vous disposez d'une autorisation claire et que vous respectez le champ d'application défini. Ne vous engagez pas dans des tests non autorisés ou dans l'exploitation de vulnérabilités.
Sécurité sur le site: Respectez toutes les consignes de sécurité fournies par l'OCL et l'université. Utilisez l'équipement de protection individuelle (EPI) requis et soyez attentif à votre environnement. Vous pouvez envisager de garder vos effets personnels en sécurité, à portée de vue, et de ne pas apporter d'objets de valeur inutiles sur le site.
Sécurité de l'engagement à distance: Assurez-vous que votre environnement de travail est sécurisé et que vous utilisez des connexions sécurisées (par exemple, VPN) lorsque vous accédez aux systèmes LCO à distance.
Procédures d'urgence: Familiarisez-vous avec les procédures d'urgence de l'université et du LCO. Sachez comment contacter les services d'urgence et signaler les incidents.
Signalement des incidents: Signalez immédiatement tout incident de sécurité, toute violation ou tout comportement contraire à l'éthique à votre supérieur hiérarchique ou à la personne de contact appropriée de l'université.
Retour d'information et compte rendu: Participez à des sessions de débriefing après les missions pour discuter de votre expérience, fournir un retour d'information et identifier les domaines à améliorer.
Responsabilité: Assumez la responsabilité de vos actes et de leur impact sur l'OCL, l'université et la communauté au sens large. Efforcez-vous de laisser un impact positif et durable.
Non-respect: Le non-respect du présent code de conduite peut entraîner des mesures disciplinaires, y compris, mais sans s'y limiter, l'exclusion du programme de cybersécurité, des sanctions académiques ou un rapport au comité disciplinaire de l'université.
Procédure d'appel: Si vous estimez qu'une mesure disciplinaire est injustifiée, vous pouvez faire appel de la décision par le biais de la procédure d'appel établie par l'université.
En participant au programme de séminaires sur la cybersécurité de [University Name] Google.org, vous reconnaissez avoir lu et compris le présent code de conduite et acceptez de vous y conformer. Votre engagement à respecter ces principes est essentiel au succès de la clinique et à la confiance que nous accordent nos partenaires communautaires.
| Rôle (le cas échéant) : | Nom : | Signature : | Date : | |
| Étudiant : | ||||
| Superviseur : |
Ce document doit être utilisé comme préliminaire base pour l'élaboration d'un document sur les meilleures pratiques en matière de protection des appareils et des logiciels, en vue d'un engagement communautaire local. Veuillez apporter les ajustements nécessaires à votre contexte spécifique et consulter votre équipe juridique avant de diffuser ce document.
Ce document présente les meilleures pratiques pour protéger les appareils et les logiciels utilisés dans le cadre de l'engagement avec les organisations communautaires locales (OCL). Ces bonnes pratiques couvrent également la protection des données et la sécurité des communications, la suppression et l'élimination des données, la suppression des accès, la réponse aux incidents et l'authentification. Elles visent à atténuer les risques de cyberattaques, de violations de données et d'accès non autorisé aux appareils des étudiants et aux systèmes des OCL et de l'université, et sont essentielles au maintien de la sécurité et de la conformité tout au long du projet.
Le programme Google.org Cybersecurity Seminars (séminaires sur la cybersécurité) soutient des séminaires sur la cybersécurité dans les domaines suivants
des universités sélectionnées et d'autres établissements d'enseignement supérieur éligibles en Europe, au Moyen-Orient et en Afrique, afin d'aider les étudiants à en savoir plus sur la cybersécurité et à explorer les possibilités de carrière dans ce domaine.
Le programme soutient activement l'expansion de la formation en cybersécurité dans les universités, afin de constituer la main-d'œuvre diversifiée nécessaire pour aider les organisations les plus vulnérables à prévenir les cyberattaques potentielles. Il aborde également les nouveaux risques liés à l'intelligence artificielle (IA), en permettant aux étudiants de comprendre les changements liés à l'IA dans le paysage des cybermenaces et en les aidant à intégrer efficacement l'IA dans des mesures pratiques de cybersécurité.
Les universités participantes sont censées promouvoir activement l'égalité, la diversité et l'inclusion dans leurs programmes. Ils doivent encourager la participation active de personnes d'horizons divers et créer un environnement éducatif inclusif, afin d'enrichir l'expérience globale d'apprentissage et de renforcer la communauté de la cybersécurité.
Chargement…
