{"id":22761,"date":"2024-11-28T10:07:32","date_gmt":"2024-11-28T10:07:32","guid":{"rendered":"https:\/\/virtual-routes.org\/?p=22761"},"modified":"2025-04-29T12:25:07","modified_gmt":"2025-04-29T12:25:07","slug":"guida-allimpegno-delle-organizzazioni-della-comunita-locale-lco","status":"publish","type":"post","link":"https:\/\/virtual-routes.org\/it\/guida-allimpegno-delle-organizzazioni-della-comunita-locale-lco\/","title":{"rendered":"Guida al coinvolgimento delle organizzazioni della comunit\u00e0 locale (LCO)"},"content":{"rendered":"
Che cos'\u00e8 un LCO e perch\u00e9 l'impegno del LCO \u00e8 importante?<\/h2>\n
Le LCO sono organizzazioni di piccole dimensioni, focalizzate a livello locale, che spesso non dispongono delle risorse di cybersecurity di entit\u00e0 pi\u00f9 grandi, ma che devono affrontare minacce simili, tra cui attacchi di Stati nazionali e ransomware criminali. Le societ\u00e0 nazionali o multinazionali, le agenzie pubbliche o gli enti che operano a livello nazionale non sono LCO. <\/p>\n
Alcuni esempi di LCO sono:<\/p>\n
\n
Scuole pubbliche, finanziate dallo Stato<\/li>\n
Enti di beneficenza e organizzazioni non profit locali<\/li>\n
Fornitori di servizi sanitari locali<\/li>\n
Piccole imprese (ad esempio, negozi di alimentari a conduzione familiare)<\/li>\n
Uffici comunali<\/li>\n
Musei, teatri e biblioteche<\/li>\n
Societ\u00e0 e associazioni locali<\/li>\n
Servizi pubblici locali<\/li>\n<\/ul>\n
L'impegno delle LCO attraverso il programma dei Seminari di Cybersecurity di Google.org \u00e8 vantaggioso sia per gli studenti che per le LCO. Per gli studenti, l'impegno dei LCO rappresenta una preziosa opportunit\u00e0 di applicare le loro conoscenze accademiche a situazioni reali, acquisendo un'esperienza pratica che ne migliora le competenze e l'occupabilit\u00e0. I LCO, a loro volta, beneficiano delle competenze e dei consigli in materia di cybersecurity forniti dagli studenti, aiutandoli a migliorare la loro consapevolezza in materia di cybersecurity, a rafforzare le loro difese e a garantire che siano meglio attrezzati per gestire le potenziali minacce. Questa collaborazione pu\u00f2 favorire un rapporto pi\u00f9 profondo tra l'istituto di istruzione superiore e la comunit\u00e0, creando un impegno condiviso per migliorare la resilienza della cybersecurity.<\/p>\n
Tuttavia, quando gli studenti si impegnano con le LCO, ci sono dei rischi intrinseci che possono riguardare tutte le parti coinvolte. Per gli studenti, lavorare con organizzazioni esterne potrebbe esporli a problemi legali, di privacy o di sicurezza, mentre le LCO potrebbero trovarsi di fronte a violazioni involontarie dei dati o a una gestione scorretta di informazioni sensibili durante i progetti degli studenti. Anche gli istituti di istruzione superiore devono essere cauti, poich\u00e9 gli incidenti potrebbero danneggiare la loro reputazione o portare a conseguenze legali. Per questo motivo, un'attenta pianificazione, linee guida chiare e una supervisione adeguata sono essenziali per mitigare questi rischi e garantire un'esperienza positiva e sicura per tutte le parti coinvolte.<\/p>\n
Tre fasi per un coinvolgimento di successo<\/h2>\n
Per garantire agli studenti una collaborazione produttiva e d'impatto con le organizzazioni della comunit\u00e0 locale, si raccomanda di seguire i tre passi chiave per un impegno di successo con le LCO e di utilizzare i documenti associati, se pertinenti.<\/p>\n
Fase 1 - Prima del coinvolgimento di LCO<\/h2>\n
Prima dell'impegno dei LCO, la comprensione delle loro esigenze e la valutazione delle competenze degli studenti sono fondamentali per gettare solide basi per una collaborazione mirata ed efficace.<\/p>\n
Gli istituti di istruzione superiore dovrebbero comprendere a fondo le esigenze specifiche dei LCO e abbinarle alle competenze degli studenti partecipanti.<\/strong> Il benchmarking delle competenze di studenti e LCO \u00e8 un approccio efficace per garantire che tutti siano ben preparati per l'impegno. Per gli studenti, gli istituti di istruzione superiore dovrebbero valutare fino a che punto gli studenti hanno acquisito le competenze pratiche di cybersecurity sviluppate attraverso i Seminari di Cybersecurity di Google.org e fino a che punto sono in grado di applicarle in contesti reali. Per i LCO, gli istituti di istruzione superiore dovrebbero allineare le forme di assistenza agli studenti offerte alle esigenze specifiche dei LCO, oltre a incorporare richieste aggiuntive ove possibile.<\/p>\n
Oltre al benchmarking, gli studenti devono fare ricerche sui LCO loro assegnati<\/strong> con la guida dei loro supervisori. Questa ricerca dovrebbe includere una revisione di eventuali incidenti informatici o vulnerabilit\u00e0 del passato che il LCO ha sperimentato. Comprendendo questi eventi passati, gli studenti possono prepararsi meglio alle potenziali sfide e contribuire a un impegno pi\u00f9 efficace, incentrato sulla ricerca di soluzioni.<\/p>\n
Gli studenti e i supervisori devono adottare le misure appropriate per proteggere i dispositivi, il software e l'hardware prima di impegnarsi.<\/strong> Gli studenti devono essere consapevoli delle migliori pratiche per la salvaguardia dei sistemi LCO, come la protezione degli endpoint, la crittografia dei dati sensibili e l'aggiornamento del software. Qualsiasi hardware o software utilizzato dagli studenti durante il progetto deve rispettare gli standard di sicurezza stabiliti per prevenire le vulnerabilit\u00e0. Inoltre, sia gli studenti che i LCO devono discutere di qualsiasi tecnologia o misura di protezione specifica in atto presso i LCO. \u00c8 essenziale che entrambe le parti comprendano le proprie responsabilit\u00e0 nel mantenere la sicurezza durante il progetto.<\/p>\n
Oltre alle buone pratiche di cybersecurity, gli istituti di istruzione superiore dovrebbero dare priorit\u00e0 alla sicurezza personale e al benessere degli studenti che partecipano all'impegno LCO.<\/strong> Ad esempio, dovrebbero istituire una linea telefonica diretta anonima o un meccanismo di segnalazione per gli studenti che desiderano esprimere le proprie preoccupazioni in merito a molestie, minacce non legate alla sicurezza informatica o qualsiasi situazione che li faccia sentire insicuri mentre lavorano con gli LCO. Questa linea diretta deve garantire la riservatezza e rispondere prontamente alle segnalazioni, offrendo agli studenti uno spazio sicuro per esprimere le proprie preoccupazioni senza temere ritorsioni. I supervisori e i coordinatori dei programmi devono assicurarsi che tutti gli studenti siano informati su questa risorsa e incoraggiati a utilizzarla in caso di necessit\u00e0.<\/p>\n
Infine, gli istituti di istruzione superiore dovrebbero stabilire aspettative chiare e realistiche sia per i LCO che per gli studenti, compreso un piano di gestione delle crisi<\/strong>. Sia gli studenti che i LCO devono concordare la durata, il formato e i risultati desiderati dell'impegno. \u00c8 importante stabilire fin dall'inizio punti di contatto regolari, che permettano agli studenti e ai LCO di chiedere consigli o di segnalare i problemi che si presentano. Inoltre, il piano di gestione delle crisi deve delineare le misure da adottare in caso di incidente, sia esso legato alla cybersecurity o meno.<\/p>\n
I documenti chiave da considerare per lo sviluppo in questa fase includono:<\/p>\n
\n
Questionario d'ingresso LCO<\/strong> per raccogliere le informazioni necessarie e adattare l'approccio a ciascuna organizzazione.<\/li>\n
Dichiarazione di aspettative (SoE)\/Dichiarazione di lavoro (SoW)\/Memorandum d'intesa (MoU)\/Regole di impegno (RoE)<\/strong> per definire chiaramente l'ambito di lavoro e i ruoli. Di seguito forniamo un modello per questi documenti, che deve essere adattato alle vostre esigenze individuali.<\/li>\n
Accordi di non divulgazione (NDA)<\/strong> per proteggere le informazioni sensibili.<\/li>\n
LCO e esoneri di responsabilit\u00e0 per gli studenti<\/strong> per delineare le tutele di responsabilit\u00e0.<\/li>\n
Codice di condotta degli studenti<\/strong> per garantire la professionalit\u00e0 e l'aderenza agli standard etici durante tutto l'incarico.<\/li>\n
Migliori pratiche per la protezione di dispositivi e software<\/strong> per delineare le migliori pratiche per la sicurezza informatica, come la protezione degli endpoint, la crittografia dei dati e l'applicazione regolare di patch.<\/li>\n<\/ol>\n
Concentrandosi su queste fasi preparatorie - comprendere le esigenze, definire le aspettative, garantire la protezione e fornire risorse per la sicurezza - l'impegno pu\u00f2 procedere con tutte le parti allineate, informate e ben preparate a gestire le sfide che possono sorgere.<\/p>\n
Fase 2 - Durante il coinvolgimento del LCO<\/h2>\n
Durante l'impegno del LCO, il mantenimento di una comunicazione efficace e la conduzione di valutazioni regolari assicurano che sia gli studenti che i LCO possano affrontare le sfide e lavorare verso obiettivi condivisi.<\/p>\n
Nel corso dell'impegno, l'istituto di istruzione superiore deve garantire una comunicazione regolare e aperta tra tutte le parti: studenti, supervisori e LCO. Questo obiettivo pu\u00f2 essere raggiunto implementare i protocolli di check-in attraverso metodi di comunicazione affidabili e sicuri<\/strong>. Mantenere aperti questi canali di comunicazione faciliter\u00e0 una risposta rapida a qualsiasi dubbio o problema durante l'incarico. Per la collaborazione a distanza, si dovrebbero utilizzare strumenti di comunicazione criptati per proteggere le informazioni sensibili. Inoltre, come accennato in precedenza, si potrebbe mettere a disposizione degli studenti una linea di segnalazione anonima per sollevare in modo sicuro eventuali preoccupazioni o problemi gravi che potrebbero sorgere durante l'impegno.<\/p>\n
Se si verifica un problema critico, \u00e8 importante attivare rapidamente il piano di gestione delle crisi prestabilito. \u00c8 necessario intraprendere azioni immediate per proteggere tutte le persone coinvolte, assicurando che sia gli LCO che gli studenti ricevano il supporto necessario per affrontare qualsiasi potenziale incidente.<\/p>\n
<\/figure>\n
Fase 3 - Dopo il coinvolgimento di LCO<\/h2>\n
Dopo l'impegno di LCO, la valutazione dell'impatto e la raccolta di feedback sono essenziali per perfezionare gli impegni futuri e promuovere il miglioramento continuo.<\/p>\n
Una volta concluso l'impegno, l'attenzione dovrebbe spostarsi sulla misurazione dell'impatto sia sugli studenti che sui LCO. La conduzione di interviste all'uscita con studenti e LCO pu\u00f2 aiutare a valutare le loro esperienze, il valore derivato dalla collaborazione e le aree di miglioramento. Questo feedback dovrebbe essere raccolto in un rapporto d'impatto dettagliato, assicurando che tutti i dati raccolti siano anonimizzati e gestiti in conformit\u00e0 con le normative locali e nazionali sulla protezione dei dati.<\/p>\n
Ove possibile, l'istituto di istruzione superiore dovrebbe assistere le LCO in caso di necessit\u00e0 che emergono dai risultati. Anche se l'impegno pu\u00f2 essere formalmente concluso, l'istituto potrebbe aiutare le LCO a trovare ulteriori risorse o supporto per il follow-up.<\/p>\n
Infine, le conoscenze acquisite dalle riflessioni degli studenti e dal feedback del LCO dovrebbero essere utilizzate per perfezionare i futuri seminari sulla sicurezza informatica di Google.org e altri programmi. Le lezioni chiave apprese possono essere incorporate per migliorare la struttura, l'erogazione e il contenuto del programma, assicurando che si evolva e si adatti per soddisfare meglio le esigenze di tutti i partecipanti ai futuri impegni. L'apprendimento e l'adattamento continui rafforzeranno il programma e favoriranno risultati pi\u00f9 incisivi nelle collaborazioni successive.<\/p>\n
Sintesi dei documenti modello<\/h2>\n
Documento 1 | Questionario d'ingresso LCO<\/h3>\n
Creare un Questionario d'ingresso<\/strong> per le LCO che partecipano al programma pu\u00f2 migliorare la raccolta di informazioni a supporto:<\/p>\n
\n
Comprendere le esigenze e i rischi dell'organizzazione, per consentire approcci personalizzati agli studenti e metodi di coinvolgimento che si adattino al meglio all'organizzazione.<\/li>\n
Allocazione delle risorse, assicurando che gli studenti siano abbinati a organizzazioni specifiche in base alle loro competenze e alla loro formazione. <\/li>\n
Stabilire una linea di base (benchmarking) per comprendere la maturit\u00e0 dell'organizzazione in materia di cybersecurity nella vostra area locale, supportando la misurazione dei risultati.<\/li>\n
Esecuzione di una valutazione iniziale dei rischi che identifichi le vulnerabilit\u00e0 pi\u00f9 urgenti di un LCO.<\/li>\n<\/ul>\n
\u00c8 essenziale garantire che gli studenti affrontino la raccolta di informazioni con professionalit\u00e0 ed empatia, evitando di giudicare. Il programma dei Seminari di Cybersecurity di Google.org \u00e8 un servizio di supporto che mira a rafforzare la comunit\u00e0 locale, piuttosto che a mettere in evidenza i difetti.<\/p>\n
Documento 2 | SoE\/SoW\/MoU\/RoE<\/h3>\n
\u00c8 importante disporre di un documento che descriva in dettaglio l'ambito generale dell'impegno tra istituti di istruzione superiore, studenti e LCO. Chiarire, definire e gestire le aspettative prima di qualsiasi lavoro assicura un rapporto di lavoro fruttuoso, chiaro e fiducioso. Inoltre, garantisce che non ci siano \"regole non dette\" e aspettative poco chiare.<\/p>\n
Il documento 2 pu\u00f2 servire come base per uno dei seguenti documenti:<\/p>\n
\n
\n\n
\n
ACRONIMO<\/td>\n
NOME COMPLETO<\/td>\n
IN GENERE CONTIENE<\/td>\n<\/tr>\n
\n
SoE<\/td>\n
Ambito di impegno<\/td>\n
Informazioni su cosa<\/strong> il lavoro da fare, e da chi<\/strong> (compiti e risultati)<\/td>\n<\/tr>\n
\n
SoW<\/td>\n
Dichiarazione di lavoro<\/td>\n
Informazioni incluse nell'ambito, nonch\u00e9 dettagli critici del progetto e del contratto <\/p>\n
In genere si tratta di un documento giuridicamente vincolante<\/td>\n<\/tr>\n
\n
Protocollo d'intesa<\/td>\n
Memorandum d'intesa<\/td>\n
Comprensione\/intenzione condivisa tra le parti<\/p>\n
Tipicamente non vincolante<\/td>\n<\/tr>\n
\n
RoE<\/td>\n
Regole di ingaggio<\/td>\n
Come<\/strong> le parti devono interagire o rispondere in determinate situazioni<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
Documento 3 - Accordo di non divulgazione (NDA)<\/h3>\n
Un NDA (Accordo di non divulgazione)<\/strong>La clausola di riservatezza, nota anche come clausola di riservatezza, \u00e8 un contratto tra l'istituto di istruzione superiore e il LCO che stabilisce un rapporto di riservatezza.<\/p>\n
Nel contesto dei seminari sulla sicurezza informatica di Google.org, le NDA possono essere unilaterali o bilaterali (reciproche). In un NDA unilaterale, il LCO divulga le informazioni all'istituto di istruzione superiore, che \u00e8 quindi obbligato a proteggere la riservatezza. In un NDA bilaterale, entrambe le parti si scambiano informazioni e si impegnano a proteggere la riservatezza reciproca. Alcune aree da considerare sono:<\/p>\n
\n
Decidere cosa coprire con l'NDA. Collaborate con il vostro team legale e con l'LCO per decidere cosa \u00e8 o non \u00e8 coperto da un NDA. Gli studenti devono essere adeguatamente informati di ci\u00f2 che \u00e8 coperto.<\/li>\n
Siate realistici. Gli studenti potrebbero aver bisogno di condividere informazioni con i loro compagni e supervisori se hanno bisogno di sostegno. Assicuratevi che ci\u00f2 avvenga in modo confidenziale. <\/li>\n
Considerate quanto durer\u00e0 la riservatezza.<\/li>\n<\/ul>\n
Documento 4 - Esonero di responsabilit\u00e0 (LCO, Studente)<\/h3>\n
A Esonero di responsabilit\u00e0<\/strong> \u00e8 un documento legale in cui una parte accetta di rinunciare al diritto di citare in giudizio o di ritenere un'altra parte legalmente responsabile per lesioni, danni o altri effetti negativi che possono verificarsi durante un evento. Una rinuncia alla responsabilit\u00e0 pu\u00f2 essere importante perch\u00e9 offre protezione legale, serve come prova documentata dei rischi accettati e offre sicurezza finanziaria e mitigazione del rischio.<\/p>\n
Documento 5 - Codice di condotta degli studenti<\/h3>\n
A Codice di condotta degli studenti<\/strong> \u00e8 un insieme di linee guida e aspettative che delineano il comportamento professionale ed etico richiesto agli studenti che partecipano alla clinica. Questo codice assicura che gli studenti agiscano con integrit\u00e0, rispetto e responsabilit\u00e0 quando si impegnano con gli LCO e altri stakeholder. Pu\u00f2 riguardare aspetti quali il mantenimento della riservatezza, le buone pratiche di cybersecurity, la collaborazione efficace con i colleghi e il personale LCO e la tutela della reputazione dell'istituto di istruzione superiore. Il rispetto di questo codice non solo favorisce un ambiente di apprendimento positivo, ma aiuta anche gli studenti a sviluppare gli standard professionali necessari per le loro future carriere.<\/p>\n
Documento 6 - Migliori pratiche per la protezione di dispositivi e software<\/h3>\n
Un documento che descrive in dettaglio Migliori pratiche per la protezione di dispositivi e software<\/strong> delinea le linee guida essenziali per garantire la sicurezza e l'integrit\u00e0 dei sistemi hardware e software per tutta la durata dell'incarico. Dovrebbe includere le migliori pratiche per la protezione degli endpoint, tra cui l'implementazione di password forti, l'attivazione dell'autenticazione a due fattori e l'aggiornamento regolare dei sistemi operativi e del software per correggere le vulnerabilit\u00e0 note. Pu\u00f2 anche includere protocolli di crittografia per i dati sensibili, backup regolari e misure antivirus, oltre a una serie di altre misure di cybersecurity rilevanti.<\/p>\n
[TEMPLATE] - Documento 1<\/h2>\n
Questionario d'ingresso LCO<\/h3>\n
Questo documento deve essere utilizzato come <\/em>preliminare<\/em><\/strong> Il documento \u00e8 la base per lo sviluppo di un questionario d'ingresso che permetta di abbinare al meglio gli studenti alle potenziali organizzazioni comunitarie locali. Vi preghiamo di apportare le modifiche necessarie al vostro contesto specifico e di consultare il vostro team legale prima di diffondere questo documento.<\/em><\/p>\n
Introduzione<\/h4>\n
Vi ringraziamo per il vostro interesse a collaborare con [Nome dell'istituto di istruzione superiore]. Questo questionario di ingresso \u00e8 stato pensato per aiutarci a capire meglio le esigenze, gli obiettivi e le risorse della vostra organizzazione. Le informazioni fornite saranno utilizzate per verificare se ci\u00f2 che offriamo \u00e8 adatto alla vostra organizzazione e, in tal caso, per associare la vostra organizzazione a team di studenti adeguati e garantire un rapporto di lavoro produttivo. Vi preghiamo di rispondere a tutte le domande nel modo pi\u00f9 esauriente possibile.<\/p>\n
La compilazione del questionario dovrebbe richiedere circa 30-60 minuti.<\/em><\/p>\n
1. INFORMAZIONI GENERALI<\/h4>\n
\n
\n\n
\n
Nome dell'organizzazione<\/td>\n
<\/td>\n<\/tr>\n
\n
Indirizzo<\/td>\n
<\/td>\n<\/tr>\n
\n
Contatto primario <\/p>\n
Nome<\/td>\n
<\/td>\n<\/tr>\n
\n
Contatto primario
Titolo<\/td>\n
<\/td>\n<\/tr>\n
\n
Numero di telefono del contatto principale<\/td>\n
Breve descrizione della vostra organizzazione<\/td>\n
<\/td>\n<\/tr>\n
\n
Che tipo di organizzazione rappresenta?<\/td>\n
- Piccole imprese - Organizzazione non profit - Istituzione educativa (ad esempio, scuola o universit\u00e0) - Governo (locale o regionale) - Organizzazione sanitaria (ad es. clinica, ospedale) - Altro (specificare)<\/td>\n<\/tr>\n
\n
Dimensione dell'organizzazione: - Numero di dipendenti - Numero di volontari - Numero di persone\/gruppi serviti annualmente<\/td>\n
Perch\u00e9 la sua organizzazione ha richiesto l'assistenza del programma [Nome dell'istituto di istruzione superiore] Google.org Cybersecurity Seminars? Selezionare tutte le domande.<\/td>\n
- Valutare e rafforzare la posizione complessiva di cybersecurity della nostra organizzazione. - Per affrontare problemi specifici di cybersicurezza di cui siamo gi\u00e0 a conoscenza - Cercare un'educazione, una sensibilizzazione e una formazione specializzata in materia di cybersicurezza per i nostri dipendenti. - Sostenere l'istruzione, la formazione e lo sviluppo di professionisti della sicurezza informatica nella nostra comunit\u00e0. - Altro (specificare)<\/td>\n<\/tr>\n
\n
Se ha selezionato pi\u00f9 risposte nella domanda precedente, la preghiamo di indicarne una (1) che sia la pi\u00f9 prioritaria.<\/td>\n
<\/td>\n<\/tr>\n
\n
Quali obiettivi o risultati specifici vorreste raggiungere attraverso la collaborazione con i nostri studenti?<\/td>\n
<\/td>\n<\/tr>\n
\n
Avete una tempistica specifica per completare questi progetti o raggiungere questi obiettivi?<\/td>\n
<\/td>\n<\/tr>\n
\n
Quali dei seguenti standard normativi deve rispettare la vostra organizzazione? Selezionare tutti quelli che si applicano.<\/td>\n
- Regolamento generale sulla protezione dei dati (GDPR) - Direttiva sulla sicurezza delle reti e delle informazioni (NIS) e NIS2 - Direttiva ePrivacy - Legge sulla sicurezza informatica - ISO\/IEC 27001 - Direttiva sui servizi di pagamento 2 (PSD2) - Legge sulla resilienza operativa digitale (DORA) - Non lo so - Altro (specificare)<\/td>\n<\/tr>\n
\n
Quali tipi di dispositivi utilizza la vostra organizzazione? Selezionare tutti quelli che si applicano.<\/td>\n
- Computer desktop o portatili in dotazione all'organizzazione - Computer desktop o portatili di propriet\u00e0 personale (BYOD) - Dispositivi mobili forniti dall'organizzazione (ad esempio, smartphone e tablet). - Dispositivi mobili di propriet\u00e0 personale (BYOD)<\/td>\n<\/tr>\n
\n
Quali tipi di soluzioni di archiviazione dati utilizza la vostra organizzazione? Selezionare tutte quelle che si applicano?<\/td>\n
- Spazio di lavoro o di archiviazione basato su cloud (ad esempio, OneDrive, Google Drive, Dropbox) - Soluzione di backup on-premises (ad esempio, server locale, storage del data center) - Soluzione di backup off-site o basata su cloud (ad esempio, Amazon S3, Google Cloud Storage)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
4. IGIENE CIBERALE<\/h4>\n
\n
\n\n
\n
La vostra organizzazione utilizza l'autenticazione a pi\u00f9 fattori (MFA) per gli account critici?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione aggiorna e patcha regolarmente tutti i sistemi e i software?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione dispone di un sistema di controllo degli accessi e di minimizzazione dei privilegi?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione esegue regolarmente backup sicuri dei dati e verifica i processi di ripristino?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione offre regolarmente ai dipendenti corsi di formazione sulla cybersecurity? Se s\u00ec, elencate le caratteristiche di questi corsi (ad esempio, fornitore, argomenti, frequenza).<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/p>\n
Ulteriori informazioni:<\/td>\n<\/tr>\n
\n
La vostra organizzazione monitora il traffico di rete e registra tutte le attivit\u00e0?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione dispone di un piano di risposta agli incidenti che viene praticato regolarmente?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
L'organizzazione monitora e protegge i dispositivi esterni (ad esempio, le unit\u00e0 USB) che si collegano alla rete?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione effettua regolarmente scansioni delle vulnerabilit\u00e0 e test di penetrazione?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
L'organizzazione monitora e protegge i dispositivi esterni (ad esempio, le unit\u00e0 USB) che si collegano alla rete?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
La vostra organizzazione ha una politica per lo smaltimento sicuro dei dati?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
L'organizzazione dispone di un inventario di dispositivi fisici, sistemi, piattaforme software, applicazioni e personale?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n
\n
L'organizzazione dispone di pratiche di archiviazione sicura dei dati sia per gli ambienti on-premise che per quelli cloud?<\/td>\n
S\u00ec<\/p>\n
No<\/p>\n
Non lo so<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
5. CONSIDERAZIONI LOGISTICHE<\/h4>\n
\n
\n\n
\n
Indicare il metodo di coinvolgimento preferito dagli studenti.<\/td>\n
In loco<\/p>\n
Remoto<\/p>\n
Combinazione di entrambi<\/td>\n<\/tr>\n
\n
In caso di impegno in loco, quali strutture o risorse (ad es. sale riunioni, computer) potete mettere a disposizione degli studenti?<\/td>\n
<\/td>\n<\/tr>\n
\n
Quali sono i giorni e gli orari migliori per le riunioni o il lavoro di progetto?<\/td>\n
<\/td>\n<\/tr>\n
\n
Ci sono restrizioni o considerazioni (ad esempio, riservatezza, accesso a determinati dati) di cui dovremmo essere a conoscenza?<\/td>\n
Grazie per aver compilato questo questionario. Saremo lieti di esaminare le vostre risposte e di capire come possiamo supportare al meglio la vostra organizzazione.<\/em><\/p>\n
[TEMPLATE] - Documento 2<\/h2>\n
Dichiarazione di lavoro<\/h3>\n
Questo documento deve essere utilizzato come <\/em>preliminare<\/em><\/strong> per sviluppare una dichiarazione di lavoro, un ambito di aspettative, un memorandum d'intesa o regole d'impegno per il coinvolgimento della comunit\u00e0 locale. Vi preghiamo di apportare le modifiche necessarie per il vostro contesto specifico e di consultare il vostro team legale prima di diffondere questo documento.<\/em><\/p>\n
Ambito di lavoro (SoW) tra [Nome dell'istituto di istruzione superiore] e [Nome dell'organizzazione comunitaria locale].<\/strong><\/p>\n\n
Data di entrata in vigore:<\/strong> [Inserire data] Data di scadenza:<\/strong> [Inserire data o \"Indefinito\"]. Entrata in e tra:<\/strong> [Nome dell'istituto di istruzione superiore]<\/strong> (di seguito \"l'IIS\") con sede a [indirizzo dell'IIS],<\/p>\n
e<\/em><\/p>\n
[Nome dell'organizzazione comunitaria locale]<\/strong> (di seguito \"LCO\") con sede in [indirizzo LCO].<\/p>\n
1. SCOPO<\/h4>\n
Il presente Statement of Work (SoW) serve a stabilire un quadro di collaborazione tra l'IIS e il LCO. L'obiettivo di questa partnership \u00e8 quello di migliorare la consapevolezza, le pratiche e la resilienza in materia di cybersecurity all'interno del LCO attraverso il programma di seminari sulla cybersecurity di Google.org dell'HEI. Questo documento delinea le aspettative, i ruoli, le responsabilit\u00e0 e l'ambito di lavoro di tutte le parti coinvolte.<\/p>\n
2. SERVIZI FORNITI<\/h4>\n
2.1. Attivit\u00e0 di coinvolgimento<\/strong> L'IIS fornir\u00e0 i seguenti servizi al LCO:<\/p>\n
2.1.1. Valutazioni di sicurezza informatica: Condurre valutazioni di vulnerabilit\u00e0, analisi dei rischi e audit di sicurezza dell'infrastruttura digitale del LCO.<\/p>\n
2.1.2. Formazione e sensibilizzazione: Fornire sessioni di formazione sulla sicurezza informatica per il personale LCO, incentrate sulle migliori pratiche, sulla consapevolezza delle minacce e sul comportamento sicuro online.<\/p>\n
2.1.3. Supporto tecnico: Assistenza nell'implementazione di misure di cybersecurity, tra cui l'installazione di software, miglioramenti della sicurezza della rete e strategie di protezione dei dati.<\/p>\n
2.1.4. Esercitazioni Red Team: (se applicabile) Esecuzione di test di penetrazione autorizzati per identificare e risolvere i punti deboli della sicurezza.<\/p>\n
2.2. I prodotti da consegnare<\/strong> L'IIS fornir\u00e0 quanto segue:<\/p>\n
2.2.1. Rapporti di valutazione: Rapporti dettagliati che riassumono i risultati delle valutazioni, comprese le raccomandazioni attuabili.<\/p>\n
2.2.2. Materiale di formazione: Materiali e risorse di formazione personalizzati per l'uso continuo da parte del LCO.<\/p>\n
2.2.3. Documentazione tecnica: Documentazione relativa a qualsiasi soluzione tecnica implementata, comprese le impostazioni di configurazione e le guide per l'utente.<\/p>\n
2.2.4. Revisione finale: Un riepilogo di tutte le attivit\u00e0 svolte, dei risultati raggiunti e dei prossimi passi da compiere per continuare a migliorare la cybersecurity.<\/p>\n
3. RUOLI E RESPONSABILIT\u00c0<\/h4>\n
3.1. Responsabilit\u00e0 dell'IIS<\/strong> L'IIS si impegna a:<\/p>\n
3.1.1. Fornire personale qualificato: Assicurarsi che gli studenti e i docenti coinvolti siano qualificati, adeguatamente formati e supervisionati.<\/p>\n
3.1.2. Aderire agli standard etici: Condurre tutte le attivit\u00e0 in modo professionale, etico e legale.<\/p>\n
3.1.3. Mantenere la riservatezza: Proteggere la riservatezza di tutte le informazioni e i dati a cui si accede durante l'incarico.<\/p>\n
3.1.4. Fornire rapporti tempestivi: Fornire rapporti tempestivi e completi su tutte le attivit\u00e0 svolte.<\/p>\n
3.1.5. Offrire assistenza continua: Fornire un'assistenza continuativa ragionevole per affrontare eventuali domande o problemi di follow-up derivanti dall'incarico.<\/p>\n
3.2. Responsabilit\u00e0 del LCO<\/strong> <\/strong>Il LCO si impegna a:<\/p>\n
3.2.1. Facilitare l'accesso: Fornire l'accesso necessario a sistemi, dati e personale per consentire all'IIS di svolgere le attivit\u00e0 concordate.<\/p>\n
3.2.2. Partecipare alla formazione: Incoraggiare la partecipazione del personale alle sessioni di formazione e implementare le pratiche di cybersecurity raccomandate.<\/p>\n
3.2.3. Fornire feedback: Offrire un feedback sull'efficacia delle attivit\u00e0 dell'Istituto di istruzione superiore e suggerire aree di miglioramento.<\/p>\n
3.2.4. Riservatezza e protezione dei dati: Proteggere tutte le informazioni sensibili fornite dall'Istituto di istruzione superiore e garantire la conformit\u00e0 alle normative sulla protezione dei dati.<\/p>\n
3.2.5. Rispetto degli accordi: Seguire il programma e l'ambito di lavoro concordati e notificare tempestivamente all'IIS eventuali modifiche.<\/p>\n
4. AMBITO, CONFINI, COMUNICAZIONE<\/h4>\n
4.1. Ambito e confini<\/strong><\/p>\n
4.1.1. Attivit\u00e0 autorizzate: L'HEI eseguir\u00e0 solo attivit\u00e0 esplicitamente autorizzate dal LCO.<\/p>\n
4.1.2. Tutti i test di penetrazione o attivit\u00e0 simili saranno preventivamente approvati, con regole di ingaggio e confini chiari per evitare l'interruzione dei sistemi critici.<\/p>\n
4.1.3. Trattamento dei dati: L'IIS tratter\u00e0 tutti i dati del LCO con il massimo livello di sicurezza, seguendo le migliori pratiche del settore per la protezione dei dati.<\/p>\n
4.2. Protocolli di comunicazione<\/strong><\/p>\n
4.2.1. Contatti primari: Designare i punti di contatto primari sia per l'IIS che per il LCO per facilitare la comunicazione.<\/p>\n
4.2.2. Aggiornamenti regolari: Programmare controlli regolari e relazioni sui progressi per tenere informate tutte le parti.<\/p>\n
4.2.3. Segnalazione degli incidenti: Stabilire un processo per la segnalazione e la risposta a qualsiasi incidente o violazione della sicurezza che si verifichi durante l'incarico.<\/p>\n
5. RISERVATEZZA E PROTEZIONE DEI DATI<\/h4>\n
5.1. Informazioni riservate<\/strong><\/p>\n
5.1.1. Definizione: Le informazioni riservate comprendono tutte le informazioni non pubbliche fornite da una delle parti, compresi, ma non solo, i dati tecnici, i processi aziendali e i dati personali.<\/p>\n
5.1.2. Obblighi: Entrambe le parti si impegnano a proteggere la riservatezza di tali informazioni e a utilizzarle esclusivamente per gli scopi delineati nella presente SoW.<\/p>\n
5.2. Conformit\u00e0 alla protezione dei dati<\/strong><\/p>\n
5.2.1. Conformit\u00e0 normativa: Entrambe le parti si impegnano a rispettare tutte le leggi e i regolamenti applicabili in materia di protezione dei dati (ad esempio, GDPR, CCPA).<\/p>\n
5.2.2. Misure di sicurezza dei dati: L'IIS implementer\u00e0 misure tecniche e organizzative appropriate per salvaguardare i dati LCO.<\/p>\n
6. CONSIDERAZIONI LEGALI<\/h4>\n
6.1. Responsabilit\u00e0<\/strong><\/p>\n
6.1.1. Limitazione di responsabilit\u00e0: Nessuna delle parti sar\u00e0 responsabile per danni indiretti, incidentali o consequenziali derivanti dalle attivit\u00e0 svolte nell'ambito del presente SoW.<\/p>\n
6.1.2. Indennizzo: Il LCO accetta di indennizzare e tenere indenne l'Istituto di istruzione superiore da qualsiasi reclamo derivante dall'uso da parte del LCO dei servizi forniti dall'Istituto di istruzione superiore.<\/p>\n
6.2. Risoluzione delle controversie<\/strong><\/p>\n
6.2.1. Mediazione: In caso di controversia, le parti concordano di cercare prima di tutto una soluzione attraverso la mediazione.<\/p>\n
6.2.2. Legge applicabile: Il presente SoW \u00e8 disciplinato dalle leggi di [Giurisdizione].<\/p>\n
7. DURATA E CESSAZIONE<\/h4>\n
7.1. Termine<\/strong><\/p>\n
7.1.1. Durata: Il presente SoW \u00e8 efficace dal [Data di inizio] al [Data di fine], salvo risoluzione anticipata da una delle parti.<\/p>\n
7.1.2. Rinnovo: Il SoW pu\u00f2 essere rinnovato di comune accordo.<\/p>\n
7.2. Terminazione<\/strong><\/p>\n
7.2.1. Periodo di preavviso: Ciascuna parte pu\u00f2 recedere dal presente SoW con [Inserire il periodo di preavviso, ad esempio 30 giorni] preavviso scritto.<\/p>\n
7.2.2. Violazione dei termini: La risoluzione immediata \u00e8 consentita se una delle parti viola i termini della presente SoW.<\/p>\n
8. RICONOSCIMENTO E ACCETTAZIONE<\/h4>\n
Firmando di seguito, entrambe le parti dichiarano di aver letto e compreso il presente Ambito di lavoro e di accettarne i termini e le condizioni.<\/p>\n
\n
\n\n
\n
<\/td>\n
Ruolo (se applicabile):<\/strong><\/td>\n
Nome:<\/strong><\/td>\n
Firma:<\/strong><\/td>\n
Data:<\/strong><\/td>\n<\/tr>\n
\n
Rappresentante dell'istituto di istruzione superiore:<\/strong><\/td>\n
Questo documento deve essere utilizzato come <\/em>preliminare<\/em><\/strong> base per lo sviluppo di un Accordo di non divulgazione, laddove richiesto per l'impegno della comunit\u00e0 locale. Vi preghiamo di apportare le modifiche necessarie al vostro contesto specifico e di consultare il vostro team legale prima di diffondere questo documento.<\/em><\/p>\n
Accordo di non divulgazione (NDA)<\/strong><\/p>\n\n
Data di entrata in vigore:<\/strong> [Inserire data] Data di scadenza:<\/strong> [Inserire data o \"Indefinito\"]. Entrata in e tra:<\/strong> [Nome dell'istituto di istruzione superiore], la parte divulgante<\/strong> (di seguito \"HEI\" o \"Parte divulgatrice\") con sede presso [indirizzo HEI],<\/p>\n
e<\/em><\/p>\n
[Nome dell'organizzazione comunitaria locale], la Parte ricevente<\/strong> (di seguito \"LCO\" o \"Parte ricevente\") con sede presso [indirizzo LCO].<\/p>\n
1. SCOPO<\/h4>\n
Lo scopo del presente Accordo di non divulgazione (NDA) \u00e8 quello di proteggere le informazioni riservate e proprietarie che possono essere divulgate tra le parti in relazione al Programma di seminari sulla sicurezza informatica di Google.org.<\/p>\n
2. DEFINIZIONE DI INFORMAZIONI RISERVATE<\/h4>\n
2.1. Informazioni riservate<\/strong> <\/strong>Per \"informazioni riservate\" si intendono tutte le informazioni non pubbliche divulgate dalla Parte divulgatrice alla Parte ricevente, in forma scritta, orale, elettronica o di altro tipo, che sono designate come riservate o che, date le circostanze della divulgazione, dovrebbero essere trattate come riservate.<\/p>\n
2.2. Esclusioni dalle informazioni riservate<\/strong> <\/strong>Le informazioni riservate non comprendono le informazioni che:<\/p>\n
\n
sia o diventi pubblicamente disponibile senza colpa della Parte ricevente.<\/li>\n
\u00c8 gi\u00e0 noto alla Parte ricevente al momento della divulgazione, come dimostrato dai suoi documenti scritti.<\/li>\n
\u00e8 sviluppata in modo indipendente dalla Parte ricevente senza utilizzare o fare riferimento alle Informazioni riservate della Parte divulgante.<\/li>\n
sia divulgato alla Parte ricevente da una terza parte che non sia, a conoscenza della Parte ricevente, in violazione di alcun obbligo di riservatezza.<\/li>\n<\/ul>\n
3. OBBLIGHI DELLA PARTE RICEVENTE<\/h4>\n
3.1. Utilizzo di informazioni riservate<\/strong> <\/strong>La Parte ricevente si impegna a utilizzare le Informazioni riservate esclusivamente allo scopo di [descrivere lo scopo specifico, ad esempio valutare una potenziale collaborazione, effettuare ricerche, ecc.<\/p>\n
3.2. Non divulgazione<\/strong> <\/strong>La Parte ricevente si impegna a non divulgare le Informazioni riservate a terzi senza il previo consenso scritto della Parte divulgatrice, salvo nei casi previsti dalla legge o se necessario per adempiere alle finalit\u00e0 del presente Accordo. Se la divulgazione \u00e8 necessaria, la Parte ricevente dovr\u00e0 garantire che la terza parte sia vincolata da obblighi di riservatezza non meno restrittivi di quelli contenuti nel presente NDA.<\/p>\n
3.3. Protezione delle informazioni<\/strong> <\/strong>La Parte ricevente si impegna ad adottare tutte le misure ragionevoli per proteggere la riservatezza delle Informazioni riservate, compresa l'attuazione di adeguate misure di salvaguardia fisiche, elettroniche e amministrative.<\/p>\n
4. TERMINE E RISOLUZIONE<\/h4>\n
4.1. Termine <\/strong>La presente NDA rimarr\u00e0 in vigore dalla Data di entrata in vigore fino alla Data di scadenza, o fino alla risoluzione da parte di una delle due parti con [Inserire periodo di preavviso, ad esempio 30 giorni] preavviso scritto all'altra parte.<\/p>\n
4.2. Restituzione o distruzione delle informazioni <\/strong>Al termine della presente NDA o su richiesta della Parte divulgatrice, la Parte ricevente dovr\u00e0 prontamente restituire o distruggere tutte le copie delle Informazioni riservate in suo possesso e certificare per iscritto di averlo fatto.<\/p>\n
5. PROPRIET\u00c0 INTELLETTUALE<\/h4>\n
5.1. Propriet\u00e0<\/strong> <\/strong>Tutte le informazioni riservate rimangono di propriet\u00e0 della Parte divulgatrice. Nessuna licenza, implicita o meno, \u00e8 concessa alla Parte ricevente in relazione a brevetti, marchi, copyright o altri diritti di propriet\u00e0 intellettuale della Parte divulgatrice.<\/p>\n
5.2. Nessun obbligo<\/strong> <\/strong>Nessuna disposizione del presente Accordo obbliga una delle parti a procedere con qualsiasi transazione, rapporto commerciale o collaborazione di ricerca e ciascuna parte si riserva il diritto di interrompere le discussioni in qualsiasi momento.<\/p>\n
6. CONFORMIT\u00c0 LEGALE E NORMATIVA<\/h4>\n
6.1. Conformit\u00e0 alle leggi <\/strong>La Parte ricevente si impegna a rispettare tutte le leggi e i regolamenti applicabili nell'uso, nella gestione e nella divulgazione delle Informazioni riservate.<\/p>\n
6.2. Informazioni richieste <\/strong>Se la Parte ricevente \u00e8 obbligata dalla legge o da un procedimento legale a divulgare informazioni riservate, dovr\u00e0 informare tempestivamente la Parte divulgatrice e collaborare con quest'ultima per ottenere un ordine di protezione o un altro rimedio adeguato.<\/p>\n
7. NESSUNA GARANZIA<\/h4>\n
La Parte divulgatrice fornisce le Informazioni riservate \"cos\u00ec come sono\" e non rilascia alcuna dichiarazione o garanzia, espressa o implicita, in merito all'accuratezza, alla completezza o alle prestazioni delle Informazioni riservate.<\/p>\n
8. RIMEDI<\/h4>\n
La Parte ricevente riconosce che la divulgazione o l'uso non autorizzato di Informazioni riservate pu\u00f2 causare danni irreparabili alla Parte divulgatrice. Pertanto, la Parte divulgatrice avr\u00e0 il diritto di chiedere un provvedimento ingiuntivo in aggiunta a qualsiasi altro rimedio legale a sua disposizione.<\/p>\n
9. LEGGE APPLICABILE E GIURISDIZIONE<\/h4>\n
Il presente NDA sar\u00e0 disciplinato e interpretato in conformit\u00e0 alle leggi di [Inserire Giurisdizione]. Qualsiasi controversia derivante da o relativa al presente NDA dovr\u00e0 essere risolta dai tribunali di [Inserire Giurisdizione].<\/p>\n
10. VARIE<\/h4>\n
10.1. Intero Accordo<\/strong> <\/strong>La presente NDA costituisce l'intero accordo tra le parti in merito all'oggetto della stessa e sostituisce tutti gli accordi e le intese precedenti, sia scritti che orali.<\/p>\n
10.2. Modifiche<\/strong> <\/strong>Il presente NDA non pu\u00f2 essere emendato o modificato se non per iscritto e firmato da entrambe le parti.<\/p>\n
10.3. Clausola di esclusione <\/strong>Se una qualsiasi disposizione del presente NDA dovesse risultare non valida o inapplicabile, le restanti disposizioni rimarranno in vigore a tutti gli effetti.<\/p>\n
10.4. Assegnazione <\/strong>Nessuna delle parti pu\u00f2 cedere o trasferire i diritti o gli obblighi previsti dal presente NDA senza il preventivo consenso scritto dell'altra parte.<\/p>\n
11. RICONOSCIMENTO E FIRME<\/h4>\n
Firmando qui sotto, le parti riconoscono di aver letto e compreso il presente Accordo di non divulgazione e accettano di essere vincolate dai suoi termini.<\/p>\n
\n
\n\n
\n
<\/td>\n
Ruolo (se applicabile):<\/strong><\/td>\n
Nome:<\/strong><\/td>\n
Firma:<\/strong><\/td>\n
Data:<\/strong><\/td>\n<\/tr>\n
\n
Parte divulgante (istituto di istruzione superiore) Rappresentante:<\/strong><\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n<\/tr>\n
\n
Parte ricevente (Organizzazione comunitaria locale) Rappresentante:<\/strong><\/td>\n
Questo documento deve essere utilizzato come <\/em>preliminare<\/em><\/strong> base per lo sviluppo di un'esenzione di responsabilit\u00e0 LCO per facilitare l'impegno della comunit\u00e0 locale. Vi preghiamo di apportare le modifiche necessarie al vostro contesto specifico e di consultare il vostro team legale prima di diffondere questo documento.<\/em><\/p>\n
Esonero di responsabilit\u00e0 tra [nome dell'istituto di istruzione superiore] e [nome dello studente].<\/strong><\/p>\n\n
Data di entrata in vigore:<\/strong> [Inserire data] Data di scadenza: <\/strong> [Inserire data o \"Indefinito\"]. Entrata in e tra:<\/strong>
![\"\"](\"https:\/\/virtual-routes.org\/wp-content\/uploads\/2024\/11\/R1_a-LCO-1024x1024.png\")
<\/figure>\n