By visiting our site, you agree to our privacy policy regarding cookies, tracking statistics, etc.
Šiame vadove pateikiama geroji praktika, skirta aukštojo mokslo įstaigoms, kai jos kartu su vietos bendruomenės organizacijomis (LKO) vykdo praktinį kibernetinio saugumo mokymą, ypač per „Google.org” kibernetinio saugumo seminarus.
Pirmiausia apibūdiname, ką turime omenyje, kai kalbame apie LCO, ir kodėl LCO dalyvavimas svarbus kibernetinio saugumo švietimui. LCO dalyvavimas ne tik naudingas studentų švietimui ir mokymui, bet ir gerina mažesnių, nepakankamai aptarnaujamų organizacijų, kurios susiduria su tomis pačiomis vietinėmis ir nacionalinėmis grėsmėmis kaip ir didesnės organizacijos, kibernetinio saugumo būklę.
Tada parodysime, kaip atidžiai apsvarstyti ir suplanuoti LCO dalyvavimą yra svarbu per visą „Google.org” kibernetinio saugumo seminarų gyvavimo ciklą, ir paaiškinsime, kaip aukštojo mokslo įstaigos gali užmegzti naudingus darbo santykius su LCO ir užtikrinti visų šalių saugumą.
Tuomet LCO dalyvavimą skirstome į 3 etapus:
Prieš įsitraukiant LCO, raginame įvertinti LCO poreikius ir mokinių įgūdžius, nustatyti lūkesčius, atlikti lyginamąją analizę, parengti krizių planus ir įgyvendinti atitinkamus saugumo protokolus.
Raginame jus nuolat palaikyti ryšį tarp visų šalių, elgtis profesionaliai ir empatiškai, prireikus užtikrinti greitą reagavimą į krizę ir saugiai tvarkyti visus duomenis bei pranešimus.
Po dalyvavimo skatiname įvertinti poveikį apklausomis, mokinių refleksijomis, parengti ataskaitas ir anonimizuoti duomenis. Galite apsvarstyti galimybę remti nuolatinius LCO poreikius ir įtraukti įgytą patirtį tobulinant būsimus kursus ir projektus.
Toliau pateikiame pagrindinių dokumentų šablonų santrauką. Šiuos šablonus aukštojo mokslo įstaigos turėtų pritaikyti pagal savo konkrečius poreikius, geografinį ir kultūrinį kontekstą ir naudoti juos tik po to, kai kiekviena įstaiga ir visos kitos susijusios suinteresuotosios šalys juos teisiškai ir vadybiškai patikrina ir patvirtina.
Apskritai, bendradarbiavimas su vietiniais paslaugų teikėjais yra labai svarbus „Google.org” kibernetinio saugumo seminarų programos aspektas. Tai suteikia vertingos naudos, įskaitant praktinę patirtį studentams ir galimybę spręsti realias problemas. Bendradarbiaudami su LCO, universitetai gali puoselėti abipusiai naudingus santykius, kurie didina poveikį bendruomenei ir kartu ugdo studentų įgūdžius. Pasitikėjimo stiprinimas ir atviras bendravimas yra labai svarbus kuriant vaisingus darbo santykius, užtikrinant, kad ir mokiniai, ir LCO jaustųsi palaikomi. Tokia partnerystė padeda ugdyti ilgalaikį įsitraukimą, kurti prasmingus pokyčius ir suteikia pagrindą spręsti vietos problemas pagarbiai ir be išankstinių vertinimų.
LCO yra mažos, vietos lygmeniu veikiančios organizacijos, kurios dažnai neturi tokių kibernetinio saugumo išteklių kaip didesnės įmonės, tačiau susiduria su panašiomis grėsmėmis, įskaitant nacionalinių valstybių atakas ir nusikalstamas išpirkos reikalaujančias programas. Nacionalinės ar tarptautinės korporacijos, viešosios agentūros ar nacionaliniu lygmeniu veikiančios įstaigos nėra LCO.
Keletas LCO pavyzdžių:
LCO dalyvavimas "Google.org" kibernetinio saugumo seminarų programoje naudingas ir mokiniams, ir LCO. Studentams LCO dalyvavimas suteikia vertingą galimybę pritaikyti akademines žinias realiose situacijose, įgyti praktinės patirties, kuri pagerina jų įgūdžius ir galimybes įsidarbinti. Savo ruožtu LCO gauna naudos iš kibernetinio saugumo žinių ir patarimų, kuriuos suteikia studentai, padėdami jiems pagerinti savo kibernetinio saugumo supratimą, sustiprinti savo apsaugą ir užtikrinti, kad jie būtų geriau pasirengę susidoroti su galimomis grėsmėmis. Toks bendradarbiavimas gali paskatinti glaudesnius aukštojo mokslo įstaigos ir bendruomenės santykius, sukuriant bendrą įsipareigojimą didinti kibernetinio saugumo atsparumą.
Vis dėlto, kai studentai bendrauja su LCO, kyla tam tikra rizika, kuri gali turėti įtakos visoms susijusioms šalims. Studentai, dirbdami su išorės organizacijomis, gali susidurti su teisinėmis, privatumo ar saugumo problemomis, o LCO gali susidurti su nenumatytais duomenų saugumo pažeidimais ar netinkamu konfidencialios informacijos tvarkymu studentų projektų metu. Aukštojo mokslo institucijos taip pat turi būti atsargios, nes incidentai gali pakenkti jų reputacijai arba sukelti teisinių pasekmių. Todėl norint sumažinti šią riziką ir užtikrinti teigiamą ir saugią patirtį visoms dalyvaujančioms šalims, būtina kruopščiai planuoti, nustatyti aiškias gaires ir tinkamai prižiūrėti.
Kad studentų bendradarbiavimas su vietos bendruomenės organizacijomis būtų produktyvus ir rezultatyvus, rekomenduojame laikytis šių trijų pagrindinių sėkmingo bendradarbiavimo su vietos bendruomenės organizacijomis žingsnių ir, jei reikia, pasinaudoti susijusiais dokumentais.
Prieš įtraukiant LCO, labai svarbu suprasti LCO poreikius ir įvertinti mokinių įgūdžius, kad būtų sukurtas tvirtas pagrindas tikslingam ir veiksmingam bendradarbiavimui.
Aukštojo mokslo įstaigos turėtų gerai suprasti konkrečius PMĮ poreikius ir suderinti juos su dalyvaujančių studentų įgūdžiais. Mokinių ir LCO kompetencijų lyginamoji analizė yra veiksmingas metodas, leidžiantis užtikrinti, kad visi būtų gerai pasiruošę darbui. Kalbant apie studentus, aukštojo mokslo įstaigos turėtų įvertinti, kiek studentai yra įgiję praktinių kibernetinio saugumo įgūdžių, kuriuos įgijo per "Google.org" kibernetinio saugumo seminarus, ir kiek jie geba juos pritaikyti realiomis sąlygomis. Kalbant apie LCO, aukštojo mokslo institucijos turėtų suderinti savo siūlomos pagalbos studentams formas su konkrečiais LCO poreikiais, taip pat, jei įmanoma, įtraukti papildomus prašymus.
Be lyginamosios analizės, studentai, vadovaudamiesi savo vadovais, turėtų ištirti jiems priskirtas LCO. Šis tyrimas turėtų apimti bet kokių ankstesnių kibernetinių incidentų ar pažeidžiamumų, su kuriais susidūrė LCO, apžvalgą. Suprasdami šiuos praeities įvykius, studentai gali geriau pasirengti galimiems iššūkiams ir prisidėti prie veiksmingesnio įsitraukimo, orientuoto į sprendimų paiešką.
Prieš įsitraukdami į darbą, studentai ir vadovai turėtų imtis tinkamų priemonių, kad apsaugotų prietaisus, programinę ir aparatinę įrangą. Studentai turėtų žinoti apie geriausią LCO sistemų apsaugos praktiką, pavyzdžiui, kaip apsaugoti galinius taškus, šifruoti neskelbtinus duomenis ir nuolat atnaujinti programinę įrangą. Bet kokia projekto metu studentų naudojama techninė ar programinė įranga turi atitikti nustatytus saugumo standartus, kad būtų išvengta pažeidžiamumų. Be to, ir studentai, ir LCO turėtų aptarti bet kokias konkrečias LCO taikomas technologijas ar apsaugos priemones. Labai svarbu, kad abi šalys suprastų savo atsakomybę už saugumo palaikymą viso projekto metu.
Be geros kibernetinio saugumo praktikos, aukštojo mokslo įstaigos turėtų teikti pirmenybę asmeniniam studentų, dalyvaujančių LCO veikloje, saugumui ir gerovei. Pavyzdžiui, jos turėtų sukurti anoniminę karštąją liniją arba pranešimo mechanizmą, kad studentai galėtų išreikšti susirūpinimą dėl priekabiavimo, su kibernetiniu saugumu nesusijusių grėsmių arba bet kokių situacijų, dėl kurių jie jaučiasi nesaugūs dirbdami su LCO. Šia karštąja linija turėtų būti užtikrintas konfidencialumas ir operatyviai reaguojama į pranešimus, suteikiant studentams saugią erdvę, kurioje jie galėtų išsakyti savo problemas nebijodami atsakomųjų veiksmų. Vadovai ir programų koordinatoriai turėtų užtikrinti, kad visi mokiniai būtų informuoti apie šį šaltinį ir skatinami prireikus juo naudotis.
Galiausiai, aukštojo mokslo įstaigos turėtų nustatyti aiškius ir realius lūkesčius tiek LCO, tiek studentams, įskaitant krizių valdymo planą. Tiek studentai, tiek LCO turėtų susitarti dėl pageidaujamos dalyvavimo trukmės, formos ir rezultatų. Svarbu nuo pat pradžių nustatyti reguliarius kontaktinius punktus, kad studentai ir LCO galėtų prašyti patarimų arba pranešti apie iškilusias problemas. Be to, krizių valdymo plane turėtų būti nurodyti veiksmai, kurių reikia imtis įvykus incidentui, nesvarbu, ar jis susijęs su kibernetiniu saugumu, ar ne.
Pagrindiniai dokumentai, kuriuos reikėtų apsvarstyti šiame etape, yra šie:
Sutelkus dėmesį į šiuos parengiamuosius veiksmus - poreikių supratimą, lūkesčių nustatymą, apsaugos užtikrinimą ir saugos išteklių suteikimą - galima tęsti veiklą, kai visos šalys yra suderintos, informuotos ir gerai pasirengusios spręsti bet kokius galinčius kilti sunkumus.
Dalyvaujant LCO, palaikant veiksmingą bendravimą ir atliekant reguliarius vertinimus užtikrinama, kad tiek mokiniai, tiek LCO galėtų įveikti iššūkius ir siekti bendrų tikslų.
Per visą dalyvavimo laikotarpį aukštojo mokslo institucija turi užtikrinti reguliarų ir atvirą visų šalių - studentų, prižiūrėtojų ir LCO - bendravimą. Tai galima pasiekti įgyvendinant registracijos protokolus, naudojantis patikimais ir saugiais ryšio metodais. Išlaikant šiuos komunikacijos kanalus atvirus, bus lengviau greitai reaguoti į bet kokias problemas ar iššūkius dalyvavimo metu. Nuotoliniam bendradarbiavimui reikėtų naudoti šifruotas ryšio priemones, kad būtų apsaugota konfidenciali informacija. Be to, kaip minėta anksčiau, būtų galima numatyti anoniminę pranešimo liniją, kuria mokiniai galėtų saugiai pranešti apie bet kokius rimtus susirūpinimą keliančius dalykus ar problemas, galinčias iškilti dalyvavimo metu.
Iškilus kritinei problemai, svarbu greitai pradėti vykdyti iš anksto parengtą krizių valdymo planą. Reikėtų imtis neatidėliotinų veiksmų siekiant apsaugoti visus susijusius asmenis, užtikrinant, kad tiek LCO, tiek mokiniai gautų reikiamą paramą galimiems incidentams spręsti.
Po LCO dalyvavimo būtina įvertinti poveikį ir surinkti grįžtamąjį ryšį, kad būtų galima patobulinti būsimą dalyvavimą ir skatinti nuolatinį tobulėjimą.
Pasibaigus įsitraukimui, reikėtų sutelkti dėmesį į poveikio mokiniams ir LCO vertinimą. Atliekant išvažiuojamuosius pokalbius su studentais ir LCO galima įvertinti jų patirtį, bendradarbiavimo naudą ir tobulintinas sritis. Šie atsiliepimai turėtų būti apibendrinti išsamioje poveikio ataskaitoje, užtikrinant, kad visi surinkti duomenys būtų nuasmeninti ir tvarkomi laikantis vietos ir nacionalinių duomenų apsaugos taisyklių.
Studentai turėtų būti skatinami dalyvauti refleksijos laikotarpyje per studentų savęs ir kolegų vertinimo procesą. Tai leidžia jiems kritiškai įvertinti savo veiklą ir kolegų indėlį, skatinant gilesnį mokymąsi ir profesinį augimą. Tokia refleksija yra labai svarbi siekiant įtvirtinti jų supratimą apie iššūkius, su kuriais jie susidūrė, ir apie tai, kaip jie pritaikė savo įgūdžius realiomis aplinkybėmis.
Jei įmanoma, aukštoji mokykla turėtų padėti LCO tenkinti bet kokius nuolatinius poreikius, kurie išryškėja gavus išvadas. Nors dalyvavimas gali būti oficialiai baigtas, aukštoji mokykla galėtų padėti LCO susirasti papildomų išteklių ar tolesnę paramą.
Galiausiai įžvalgos, gautos iš studentų refleksijų ir LCO atsiliepimų, turėtų būti naudojamos tobulinant būsimus "Google.org" kibernetinio saugumo seminarus ir kitas programas. Išmoktos pagrindinės pamokos gali būti panaudotos tobulinant programos struktūrą, vykdymą ir turinį, užtikrinant, kad ji vystytųsi ir prisitaikytų, kad ateityje geriau atitiktų visų dalyvių poreikius. Nuolatinis mokymasis ir prisitaikymas sustiprins programą ir paskatins siekti veiksmingesnių rezultatų vėlesniuose bendradarbiavimo projektuose.
Programoje dalyvaujančių LCO priėmimo klausimyno sukūrimas gali pagerinti informacijos rinkimą, kad būtų galima teikti paramą:
Labai svarbu užtikrinti, kad mokiniai į informacijos rinkimą žiūrėtų profesionaliai ir empatiškai ir vengtų vertinti. Google.org Kibernetinio saugumo seminarų programa yra pagalbinė paslauga, kuria siekiama stiprinti vietos bendruomenę, o ne išryškinti trūkumus.
Svarbu turėti dokumentą, kuriame būtų išsamiai aprašyta bendra aukštojo mokslo institucijų, studentų ir LCO bendradarbiavimo apimtis. Išsiaiškinus, nustačius ir valdant lūkesčius prieš pradedant bet kokį darbą, užtikrinami vaisingi, aiškūs ir pasitikėjimu grindžiami darbo santykiai ateityje. Taip pat užtikrinama, kad nebus "neišsakytų taisyklių" ir neaiškių lūkesčių.
2 dokumentas gali būti vieno iš šių dokumentų pagrindas:
AKRONIMAS | PILNAS VARDAS IR PAVARDĖ | PAPRASTAI YRA |
SoE | Įsitraukimo apimtis | Informacija apie tai, ką ir kas turi atlikti (užduotys ir rezultatai). |
SoW | Darbo aprašas | Į apimtį įtraukta informacija, taip pat svarbiausios projekto ir sutarties detalės Paprastai teisiškai privalomas dokumentas. |
Susitarimo memorandumas | Susitarimo memorandumas | Bendras šalių supratimas / ketinimas Paprastai neįpareigojantis |
RoE | Įsitraukimo taisyklės | Kaip šalys turėtų bendrauti arba reaguoti tam tikrose situacijose |
Neatskleidimo sutartis (NDA), dar vadinama konfidencialumo sąlyga, yra aukštojo mokslo įstaigos ir LCO sutartis, kuria nustatomi konfidencialūs santykiai.
"Google.org" kibernetinio saugumo seminarų kontekste NDA gali būti vienašaliai arba dvišaliai (abipusiai). Pagal vienašalį NDA LCO atskleidžia informaciją aukštojo mokslo įstaigai, kuri privalo saugoti jos konfidencialumą. Dvišaliame NDA abi šalys keičiasi informacija ir abi šalys sutinka saugoti viena kitos konfidencialumą. Kai kurios sritys, į kurias reikėtų atsižvelgti, yra šios:
Atsakomybės atsisakymas yra teisinis dokumentas, kuriame viena šalis sutinka atsisakyti savo teisės pareikšti ieškinį arba reikalauti, kad kita šalis būtų teisiškai atsakinga už sužalojimus, žalą ar kitus panašius neigiamus padarinius, kurie gali atsirasti renginio metu. Atsisakymas nuo atsakomybės gali būti svarbus, nes jis suteikia teisinę apsaugą, yra dokumentais patvirtintas priimtinos rizikos įrodymas, suteikia finansinį saugumą ir sumažina riziką.
Studentų elgesio kodeksas - tai gairės ir lūkesčiai, kuriuose išdėstytas profesionalus ir etiškas elgesys, kurio reikalaujama iš klinikoje dalyvaujančių studentų. Šis kodeksas užtikrina, kad studentai, bendraudami su LCO ir kitomis suinteresuotosiomis šalimis, elgtųsi sąžiningai, pagarbiai ir atsakingai. Jame gali būti aptariami tokie aspektai kaip konfidencialumo išlaikymas, gera kibernetinio saugumo praktika, veiksmingas bendradarbiavimas su kolegomis ir LCO darbuotojais bei aukštosios mokyklos reputacijos puoselėjimas. Šio kodekso laikymasis ne tik skatina teigiamą mokymosi aplinką, bet ir padeda studentams išsiugdyti profesinius standartus, būtinus jų būsimai karjerai.
Įrenginių ir programinės įrangos apsaugos geriausios praktikos dokumente pateikiamos pagrindinės gairės, kaip užtikrinti techninės ir programinės įrangos sistemų saugumą ir vientisumą per visą užduotį. Jame turėtų būti pateikta geroji praktika, kaip apsaugoti galutinius taškus, įskaitant stiprių slaptažodžių įdiegimą, dviejų veiksnių autentifikavimo įjungimą ir reguliarų operacinių sistemų bei programinės įrangos atnaujinimą, kad būtų ištaisytos žinomos pažeidžiamosios vietos. Ji taip pat gali apimti neskelbtinų duomenų šifravimo protokolus, reguliarias atsargines kopijas, antivirusines priemones ir daugybę kitų svarbių kibernetinio saugumo priemonių.
Mokinių savęs ir kolegų vertinimas - tai refleksijos priemonė, naudojama individualiam ir komandiniam indėliui į projektą įvertinti. Mokiniai vertina savo ir savo kolegų darbą, daugiausia dėmesio skirdami tokiems veiksniams kaip dalyvavimas, bendradarbiavimas, bendravimas ir atlikto darbo kokybė. Šis procesas skatina savęs pažinimą, atskaitomybę ir konstruktyvų grįžtamąjį ryšį, padeda mokiniams nustatyti stipriąsias puses ir tobulintinas sritis. Jis taip pat skatina sąžiningai įvertinti grupės darbą, pripažįstant kiekvieno nario indėlį ir sprendžiant bet kokius neatitikimus.
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti priėmimo klausimyną, kad studentai būtų kuo geriau suderinti su būsimomis vietos bendruomenės organizacijomis. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.
Dėkojame, kad susidomėjote galimybe bendradarbiauti su [Higher Education Institution Name]. Šis klausimynas skirtas padėti mums geriau suprasti jūsų organizacijos poreikius, tikslus ir išteklius. Jūsų pateikta informacija bus panaudota siekiant nustatyti, ar tai, ką siūlome, tinka jūsų organizacijai, ir, jei taip, jūsų organizacijai bendradarbiauti su atitinkamomis studentų komandomis ir užtikrinti produktyvius darbo santykius. Kuo išsamiau atsakykite į visus klausimus.
Šiam klausimynui užpildyti reikėtų skirti maždaug 30-60 minučių.
Organizacijos pavadinimas | |
Adresas | |
Pagrindinis kontaktinis asmuo Vardas ir pavardė | |
Pagrindinis kontaktinis asmuo Pavadinimas | |
Pagrindinis kontaktinis telefono numeris | |
Pagrindinis kontaktinis el. paštas | |
Interneto svetainė | |
Socialinės žiniasklaidos rankenos (jei yra) |
Misijos pareiškimas | |
Trumpas jūsų organizacijos aprašymas | |
Kokio tipo organizacijai atstovaujate? | - Mažoji įmonė - Ne pelno organizacija - Švietimo įstaiga (pvz., mokykla ar koledžas) - Valdžios institucija (vietinė ar regioninė) - Sveikatos priežiūros organizacija (pvz., klinika, ligoninė - Kita (nurodykite) |
Organizacijos dydis: - Darbuotojų skaičius - Savanorių skaičius - Asmenų ir (arba) grupių, kuriems teikiamos paslaugos per metus, skaičius | |
Veiklos metai |
Kodėl jūsų organizacija kreipėsi pagalbos į [Higher Education Institution Name] "Google.org" kibernetinio saugumo seminarų programą? Pažymėkite visus taikomus variantus. | - Įvertinti ir sustiprinti bendrą mūsų organizacijos kibernetinio saugumo būklę - Spręsti konkrečias kibernetinio saugumo problemas, apie kurias jau žinome - Siekti specializuoto kibernetinio saugumo švietimo, informuotumo ir mokymo mūsų darbuotojams - Remti kibernetinio saugumo specialistų švietimą, mokymą ir tobulinimą mūsų bendruomenėje - Kita (nurodykite). |
Jei pirmiau pateiktame klausime pasirinkote kelis atsakymus, nurodykite vieną (1), kuriam teikiama didžiausia pirmenybė. | |
Kokių konkrečių tikslų ar rezultatų norėtumėte pasiekti bendradarbiaudami su mūsų mokiniais? | |
Ar esate numatę konkretų šių projektų užbaigimo ar tikslų įgyvendinimo terminą? | |
Kurių iš šių reguliavimo standartų turi laikytis jūsų organizacija? Pasirinkite visus, kurie tinka. | - Bendrasis duomenų apsaugos reglamentas (BDAR) - Tinklų ir informacijos saugumo (TIS) direktyva ir TIS2 - E. privatumo direktyva - Kibernetinio saugumo įstatymas - ISO/IEC 27001 - Mokėjimo paslaugų direktyva 2 (PSD2) - Skaitmeninio operacinio atsparumo įstatymas (DORA) - Nežinau - Kita (nurodykite). |
Kokius prietaisus naudoja jūsų organizacija? Pasirinkite visus tinkamus. | - Organizacijos išduoti stacionarūs arba nešiojamieji kompiuteriai - Asmeniniai stacionarūs arba nešiojamieji kompiuteriai (BYOD) - Organizacijos išduoti mobilieji įrenginiai (pvz., išmanieji telefonai, planšetiniai kompiuteriai) - Asmeniniai mobilieji įrenginiai (BYOD) |
Kokius duomenų saugojimo sprendimus naudoja jūsų organizacija? Pažymėkite visus, kurie tinka? | - Debesyje esanti darbo vieta arba saugykla (pvz., "OneDrive", "Google Drive", "Dropbox") - Vietinis atsarginių kopijų kūrimo sprendimas (pvz., vietinis serveris, duomenų centro saugykla) - Išorinis arba debesyje esantis atsarginių kopijų kūrimo sprendimas (pvz., "Amazon S3", "Google" debesų saugykla) |
Ar jūsų organizacija naudoja daugiafaktorinį autentifikavimą (MFA) svarbiausioms paskyroms? | Taip Ne Nežinau |
Ar jūsų organizacija reguliariai atnaujina ir taiso visas sistemas ir programinę įrangą? | Taip Ne Nežinau |
Ar jūsų organizacijoje įdiegta prieigos kontrolės ir mažiausių privilegijų sistema? | Taip Ne Nežinau |
Ar jūsų organizacija reguliariai atlieka saugias duomenų atsargines kopijas ir bando atkūrimo procesus? | Taip Ne Nežinau |
Ar jūsų organizacija reguliariai rengia kibernetinio saugumo mokymus darbuotojams? Jei taip, nurodykite, kas tai yra mokymai (pvz., paslaugų teikėjas, temos, dažnumas). | Taip Ne Nežinau Daugiau informacijos: |
Ar jūsų organizacija stebi tinklo srautą ir registruoja visus veiksmus? | Taip Ne Nežinau |
Ar jūsų organizacijoje yra reguliariai vykdomas reagavimo į incidentus planas? | Taip Ne Nežinau |
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)? | Taip Ne Nežinau |
Ar jūsų organizacija reguliariai atlieka pažeidžiamumo patikrą ir įsiskverbimo testus? | Taip Ne Nežinau |
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)? | Taip Ne Nežinau |
Ar jūsų organizacija turi saugaus duomenų šalinimo politiką? | Taip Ne Nežinau |
Ar jūsų organizacija turi fizinių įrenginių, sistemų, programinės įrangos platformų, taikomųjų programų ir personalo inventorių? | Taip Ne Nežinau |
Ar jūsų organizacijoje taikoma saugi duomenų saugojimo praktika tiek vietinėje, tiek debesijos aplinkoje? | Taip Ne Nežinau |
Nurodykite pageidaujamą bendravimo su mokiniais būdą. | Vietoje Nuotolinis Abiejų derinys |
Jei dirbate vietoje, kokias patalpas ar išteklius (pvz., posėdžių sales, kompiuterius) galite suteikti studentams? | |
Kokiomis dienomis ir (arba) kokiu laiku geriausia rengti susitikimus ar dirbti su projektu? | |
Ar yra kokių nors apribojimų ar aplinkybių (pvz., konfidencialumas, prieiga prie tam tikrų duomenų), apie kurias turėtume žinoti? |
Ko tikitės iš bendradarbiavimo su mūsų mokiniais? | |
Kaip apibūdintumėte sėkmingą partnerystę su mūsų aukštąja mokykla? | |
Ar esate pasirengę teikti mokiniams grįžtamąjį ryšį ir rekomendacijas viso bendradarbiavimo metu? |
Ar yra dar kas nors, ką norėtumėte, kad sužinotume apie jūsų organizaciją ar jūsų poreikius? |
Dėkojame, kad užpildėte šį klausimyną. Tikimės peržiūrėti jūsų atsakymus ir išsiaiškinti, kaip galėtume geriausiai padėti jūsų organizacijai.
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti darbo aprašą, lūkesčių apimtį, susitarimo memorandumą arba vietos bendruomenės dalyvavimo taisykles. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su savo teisininkų grupe.
Darbo apimtis (SoW) Tarp [Higher Education Institution Name] ir [Local Community Organization Name]
Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ), esančios adresu [HEI address],
ir
[Local Community Organization Name] (toliau - LCO), esantis adresu [LCO address].
Šis darbo aprašas (angl. Statement of Work (SoW)) skirtas nustatyti aukštosios mokyklos ir LCO bendradarbiavimo pagrindus. Šios partnerystės tikslas - didinti LCO informuotumą, praktiką ir atsparumą kibernetiniam saugumui, pasitelkiant HEI vykdomą "Google.org" kibernetinio saugumo seminarų programą. Šiame dokumente išdėstyti visų dalyvaujančių šalių lūkesčiai, vaidmenys, atsakomybė ir darbo apimtis.
2.1. Engagement Activities
Aukštoji mokykla teiks LCO šias paslaugas:
2.1.1. Kibernetinio saugumo vertinimai: Atlikti LCO skaitmeninės infrastruktūros pažeidžiamumo vertinimą, rizikos analizę ir saugumo auditą.
2.1.2. Mokymas ir informuotumas: Rengti kibernetinio saugumo mokymus LCO darbuotojams, daugiausia dėmesio skiriant geriausiai praktikai, informuotumui apie grėsmes ir saugiam elgesiui internete.
2.1.3. Techninis palaikymas: Padėkite įgyvendinti kibernetinio saugumo priemones, įskaitant programinės įrangos diegimą, tinklo saugumo patobulinimus ir duomenų apsaugos strategijas.
2.1.4. Raudonosios grupės pratybos: (jei taikoma) Atlikite autorizuotą įsiskverbimo testavimą, kad nustatytumėte ir pašalintumėte saugumo trūkumus.
2.2. Deliverables
Aukštoji mokykla teiks šias paslaugas:
2.2.1. Vertinimo ataskaitos: Išsamios ataskaitos, kuriose apibendrinamos vertinimo išvados, įskaitant rekomendacijas, kurias galima įgyvendinti.
2.2.2. Mokymo medžiaga: Pritaikyta mokymo medžiaga ir ištekliai, kuriais LCO gali nuolat naudotis.
2.2.3. Techninė dokumentacija: Bet kokių įgyvendintų techninių sprendimų dokumentacija, įskaitant konfigūracijos nustatymus ir naudotojų vadovus.
2.2.4. Galutinė apžvalga: Apibendrinama visa vykdyta veikla, pasiekti rezultatai ir tolesni LCO veiksmai siekiant toliau gerinti kibernetinį saugumą.
3.1. HEI Responsibilities
Aukštoji mokykla sutinka:
3.1.1. Užtikrinkite kvalifikuotą personalą: Užtikrinkite, kad studentai ir dėstytojai būtų kvalifikuoti, tinkamai apmokyti ir prižiūrimi.
3.1.2. Laikykitės etikos standartų: Visą veiklą vykdyti profesionaliai, etiškai ir teisėtai.
3.1.3. Išlaikyti konfidencialumą: Saugokite visos informacijos ir duomenų, su kuriais susipažįstama vykdant užduotį, konfidencialumą.
3.1.4. Laiku pateikite ataskaitas: Laiku pateikite išsamias ataskaitas apie visą vykdytą veiklą.
3.1.5. Siūlykite nuolatinę paramą: Suteikite pagrįstą nuolatinę paramą, kad galėtumėte spręsti visus tolesnius klausimus ar problemas, kylančias dėl įsipareigojimo.
3.2. LCO Responsibilities
LCO sutinka:
3.2.1. Palengvinti prieigą: Suteikite reikiamą prieigą prie sistemų, duomenų ir personalo, kad aukštoji mokykla galėtų vykdyti sutartą veiklą.
3.2.2. Dalyvaukite mokymuose: Skatinkite darbuotojus dalyvauti mokymuose ir įgyvendinti rekomenduojamą kibernetinio saugumo praktiką.
3.2.3. Pateikite grįžtamąjį ryšį: Teikti grįžtamąjį ryšį apie aukštosios mokyklos veiklos veiksmingumą ir siūlyti tobulintinas sritis.
3.2.4. Konfidencialumas ir duomenų apsauga: Apsaugoti bet kokią aukštosios mokyklos pateiktą konfidencialią informaciją ir užtikrinti, kad būtų laikomasi duomenų apsaugos taisyklių.
3.2.5. Laikykitės susitarimų: Laikykitės sutarto grafiko ir darbų apimties ir laiku praneškite HEI apie bet kokius pakeitimus.
4.1. Scope and Boundaries
4.1.1. Įgaliota veikla: HEI vykdys tik tą veiklą, kurią aiškiai leido LCO.
4.1.2. "Raudonosios komandos" pratybos: (jei taikoma) Visi įsiskverbimo į sistemą bandymai ar panaši veikla bus iš anksto patvirtinti, bus nustatytos aiškios dalyvavimo taisyklės ir ribos, kad būtų išvengta kritinių sistemų sutrikimų.
4.1.3. Duomenų tvarkymas: Aukštoji mokykla tvarkys visus LCO duomenis laikydamasi aukščiausio lygio saugumo reikalavimų ir geriausios duomenų apsaugos praktikos.
4.2. Communication Protocols
4.2.1. Pagrindiniai kontaktai: Paskirkite pagrindinius aukštosios mokyklos ir LCO kontaktinius asmenis, kad būtų lengviau palaikyti sklandų ryšį.
4.2.2. Reguliarūs atnaujinimai: Suplanuokite reguliarius patikrinimus ir pažangos ataskaitas, kad visos šalys būtų informuotos.
4.2.3. Pranešimas apie incidentus: Nustatykite pranešimo apie bet kokius saugumo incidentus ar pažeidimus, įvykusius vykdant užduotį, ir reagavimo į juos procesą.
5.1. Confidential Information
5.1.1. Apibrėžimas: Konfidenciali informacija apima visą neviešą bet kurios iš šalių pateiktą informaciją, įskaitant, bet neapsiribojant techniniais duomenimis, verslo procesais ir asmens duomenimis.
5.1.2. Įsipareigojimai: Abi šalys sutinka saugoti tokios informacijos konfidencialumą ir naudoti ją tik šioje SoW nurodytais tikslais.
5.2. Data Protection Compliance
5.2.1. Atitiktis teisės aktams: Abi šalys sutinka laikytis visų taikomų duomenų apsaugos įstatymų ir reglamentų (pvz., GDPR, CCPA).
5.2.2. Duomenų saugumo priemonės: Aukštoji mokykla įgyvendins tinkamas technines ir organizacines priemones LCO duomenims apsaugoti.
6.1. Liability
6.1.1. Atsakomybės apribojimas: Nė viena iš šalių neatsako už netiesioginę, atsitiktinę ar netiesioginę žalą, atsiradusią dėl veiklos, vykdomos pagal šią SoW.
6.1.2. Žalos atlyginimas: LCO sutinka atlyginti žalą aukštajai mokyklai ir apsaugoti ją nuo bet kokių pretenzijų, kylančių dėl LCO naudojimosi aukštosios mokyklos teikiamomis paslaugomis.
6.2. Dispute Resolution
6.2.1. Tarpininkavimas: Kilus ginčui, šalys susitaria pirmiausia ieškoti sprendimo tarpininkavimo būdu.
6.2.2. Taikoma teisė: Šiai SoW taikomi [Jurisdiction] įstatymai.
7.1. Term
7.1.1. Trukmė: Ši SoW galioja nuo [Start Date] iki [End Date], nebent kuri nors šalis ją nutrauktų anksčiau.
7.1.2. Atnaujinimas: SoW gali būti pratęstas abipusiu susitarimu.
7.2. Termination
7.2.1. Įspėjimo laikotarpis: Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] rašytiniu pranešimu.
7.2.2. Sąlygų pažeidimas: Jei kuri nors šalis pažeidžia šios sutarties sąlygas, sutartį leidžiama nutraukti nedelsiant.
Pasirašydamos toliau, abi šalys patvirtina, kad perskaitė ir suprato šią darbo apimtį ir sutinka su jos sąlygomis.
Vaidmuo (jei taikoma): | Vardas ir pavardė: | Parašas: | Data: | |
Aukštojo mokslo institucijos atstovas: | ||||
Vietos bendruomenės organizacijos atstovas: |
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti susitarimą dėl informacijos neatskleidimo, kai to reikia vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų grupe.
Susitarimas dėl informacijos neatskleidimo (NDA)
Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name], atskleidžiančios šalies (toliau - HEI arba atskleidžianti šalis), esančios adresu [HEI address],
ir
[Local Community Organization Name], gaunančioji šalis (toliau - LCO arba gaunančioji šalis), esanti adresu [LCO address].
Šio neatskleidimo susitarimo (NDA) tikslas - apsaugoti konfidencialią ir nuosavybės teise priklausančią informaciją, kuri gali būti atskleista šalims vykdant "Google.org" kibernetinio saugumo seminarų programą.
2.1. Confidential Information
"Konfidenciali informacija" - visa nevieša informacija, kurią atskleidžiančioji Šalis atskleidžia gaunančiajai Šaliai raštu, žodžiu, elektronine ar kita forma ir kuri yra nurodyta kaip konfidenciali arba kuri, atsižvelgiant į atskleidimo aplinkybes, turėtų būti laikoma konfidencialia.
2.2. Exclusions from Confidential Information
Konfidencialia informacija nelaikoma informacija, kuri:
3.1. Use of Confidential Information
Gaunančioji Šalis sutinka naudoti konfidencialią informaciją tik [apibūdinti konkretų tikslą, pvz., įvertinti galimą bendradarbiavimą, atlikti mokslinius tyrimus ir t. t.], o ne bet kokiais kitais tikslais.
3.2. Non-Disclosure
Gaunančioji Šalis sutinka neatskleisti Konfidencialios informacijos jokiai trečiajai šaliai be išankstinio raštiško atskleidžiančiosios Šalies sutikimo, išskyrus atvejus, kai to reikalauja įstatymai arba kai tai būtina šios Sutarties tikslui pasiekti. Jei atskleisti informaciją būtina, Gaunančioji šalis užtikrina, kad trečioji šalis būtų saistoma konfidencialumo įsipareigojimų, ne mažiau ribojančių nei šiame NDA.
3.3. Protection of Information
Gaunančioji Šalis sutinka imtis visų pagrįstų priemonių Konfidencialios informacijos konfidencialumui apsaugoti, įskaitant atitinkamų fizinių, elektroninių ir administracinių apsaugos priemonių įgyvendinimą.
4.1. Term
Ši NDA galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol bet kuri šalis ją nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.
4.2. Return or Destruction of Information
Pasibaigus šios NDA galiojimui arba atskleidžiančiosios Šalies prašymu, gaunančioji Šalis nedelsdama grąžina arba sunaikina visas turimas konfidencialios informacijos kopijas ir raštu patvirtina, kad tai padarė.
5.1. Ownership
Visa Konfidenciali informacija išlieka atskleidžiančiosios Šalies nuosavybe. Gaunančiajai Šaliai nesuteikiama jokia netiesioginė ar kitokia licencija pagal bet kokius atskleidžiančiosios Šalies patentus, prekių ženklus, autorių teises ar kitas intelektinės nuosavybės teises.
5.2. No Obligation
Jokia šio Susitarimo nuostata neįpareigoja nė vienos iš šalių tęsti sandorį, verslo santykius ar bendradarbiavimą mokslinių tyrimų srityje ir kiekviena šalis pasilieka teisę bet kada nutraukti diskusijas.
6.1. Compliance with Laws
Gaunančioji Šalis sutinka laikytis visų galiojančių įstatymų ir kitų teisės aktų, susijusių su Konfidencialios informacijos naudojimu, tvarkymu ir atskleidimu.
6.2. Required Disclosure
Jei gaunančioji Šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią Konfidencialią informaciją, ji nedelsdama apie tai praneša atskleidžiančiajai Šaliai ir bendradarbiauja su atskleidžiančiąja Šalimi, siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.
Konfidencialią informaciją atskleidžianti Šalis pateikia "tokią, kokia ji yra", ir neteikia jokių aiškių ar numanomų pareiškimų ar garantijų dėl Konfidencialios informacijos tikslumo, išsamumo ar veikimo.
Gaunančioji Šalis pripažįsta, kad neteisėtas Konfidencialios informacijos atskleidimas ar naudojimas gali padaryti nepataisomą žalą atskleidžiančiajai Šaliai. Todėl Konfidencialumą atskleidžianti Šalis, be kitų jai prieinamų teisinės gynybos priemonių, turi teisę reikalauti teismo uždraudimo.
Ši NDA reglamentuojama ir aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys dėl šios NDA arba su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.
10.1. Entire Agreement
Šis NDA yra visas šalių susitarimas dėl šio dokumento dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.
10.2. Amendments
Ši NDA gali būti keičiama ar modifikuojama tik raštu, kurį pasirašo abi šalys.
10.3. Severability
Jei kuri nors šios NDA nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.
10.4. Assignment
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią NDA be išankstinio raštiško kitos šalies sutikimo.
Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šį Susitarimą dėl informacijos neatskleidimo ir sutinka laikytis jo sąlygų.
Vaidmuo (jei taikoma): | Vardas ir pavardė: | Parašas: | Data: | |
Atskleidžiančios šalies (aukštojo mokslo institucijos) atstovas: | ||||
Priimančiosios šalies (vietos bendruomenės organizacijos) atstovas: |
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti LCO atsakomybės netaikymo priemonę, kad būtų sudarytos palankesnės sąlygos vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų komanda.
Atsakomybės atsisakymas tarp [Higher Education Institution Name] ir [Student Name]
Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ arba Institucija), esančios adresu [HEI address],
ir
[Local Community Organization Name] (toliau - LCO), esantis adresu [LCO address].
Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama apibrėžti su institucijos ir LCO bendradarbiavimu, susijusiu su [20XX Google.org Cybersecurity Seminars Program], susijusią atsakomybę, riziką ir įsipareigojimus bei atleisti kiekvieną šalį nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.
2.1. Voluntary Participation
Tiek institucija, tiek LCO pripažįsta, kad jų dalyvavimas svetainėje [20XX Google.org Cybersecurity Seminars Program] yra visiškai savanoriškas.
2.2. Assumption of Risk
Kiekviena šalis supranta, kad dalyvavimas svetainėje [20XX Google.org Cybersecurity Seminars Program] gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, kibernetinio saugumo riziką ir t. t.]. Abi šalys prisiima visišką atsakomybę už bet kokią ir visą riziką susižaloti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.
3.1. General Release
Įstaiga ir LCO savo, savo pareigūnų, darbuotojų, agentų, atstovų ir savanorių (toliau kartu - "atleistosios šalys") vardu atleidžia viena kitą nuo visų pretenzijų, reikalavimų, ieškinių, ieškinių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių dėl dalyvavimo svetainėje [20XX Google.org Cybersecurity Seminars Program] arba bet kokiu būdu susijusių su dalyvavimu joje, įskaitant, bet neapsiribojant, pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių, ir įsipareigoja jų nereikšti viena kitai.
3.2. Specific Release for Negligence
Tiek įstaiga, tiek LCO konkrečiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus kitos šalies atleistųjų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, patirtą prieš dalyvavimą, jo metu ar po jo.
4.1. Mutual Indemnification
Įstaiga sutinka atlyginti žalą, ginti ir apsaugoti LCO ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, sąnaudų ar išlaidų (įskaitant pagrįstus advokato mokesčius), kylančių dėl įstaigos dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą]. LCO taip pat sutinka atlyginti žalą, ginti ir apsaugoti instituciją ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų, kylančių dėl LCO dalyvavimo [aprašyti konkrečią veiklą, programą ar projektą] arba su juo susijusių.
4.2. Third-Party Claims
Abi šalys sutinka atlyginti žalą ir apsaugoti viena kitą nuo bet kokių trečiųjų šalių pareikštų ieškinių, kylančių dėl jų atitinkamų pareigūnų, darbuotojų, atstovų ar savanorių veiksmų ar neveikimo, susijusių su šiuo Susitarimu.
5.1. Insurance Coverage
Institucija ir LCO sutinka turėti tinkamą draudimo apsaugą, įskaitant bendrosios civilinės atsakomybės ir, jei taikoma, profesinės civilinės atsakomybės draudimą, kad padengtų bet kokias galimas pretenzijas ar atsakomybę, kylančią dėl jų dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą].
5.2. Proof of Insurance
Paprašius, kiekviena šalis sutinka pateikti kitai šaliai draudimo apsaugos įrodymus, įskaitant draudimo limitus ir sąlygas.
6.1. Legal and Regulatory Compliance
Institucija ir LCO sutinka laikytis visų taikomų įstatymų, kitų teisės aktų ir gairių vykdydamos savo pareigas ir veiklą pagal šį Susitarimą.
6.2. Required Disclosure
Jei kuri nors šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią su šiuo Susitarimu susijusią informaciją, ji nedelsdama apie tai praneša kitai šaliai ir bendradarbiauja siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.
7.1. Term
Šis Susitarimas galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol viena iš šalių jį nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.
7.2. Return or Destruction of Information
Nutraukus šią Sutartį, kiekviena šalis sutinka grąžinti arba sunaikinti visą kitai šaliai priklausančią konfidencialią informaciją pagal atskleidžiančiosios šalies nurodymus.
Šią Sutartį reglamentuoja ir ji aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.
9.1. Entire Agreement
Šis Susitarimas yra visas Įstaigos ir LCO susitarimas dėl šio Susitarimo dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus, susitarimus ar pareiškimus.
9.2. Amendments
Ši Sutartis gali būti keičiama ar pildoma tik raštu, pasirašytu abiejų šalių.
9.3. Severability
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.
9.4. Assignment
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią Sutartį be išankstinio raštiško kitos šalies sutikimo.
Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų.
Vaidmuo (jei taikoma): | Vardas ir pavardė: | Parašas: | Data: | |
LCO atstovas [LCO Name]: | ||||
Aukštojo mokslo institucijos atstovas / prižiūrėtojas: |
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinio atsakomybės atsisakymo dokumentą, kuris palengvintų vietos bendruomenės dalyvavimą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.
Atsakomybės atsisakymas tarp [Higher Education Institution Name] ir [Student Name]
Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ arba Institucija), esančios adresu [HEI address],
ir
[Participant Name] (toliau - Dalyvis), esantis adresu [participant address].
Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama atleisti instituciją nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl dalyvio dalyvavimo institucijos organizuojamoje [20XX] Google.org kibernetinio saugumo seminarų programoje.
2.1. Voluntary Participation
Dalyvis patvirtina, kad jo dalyvavimas [20XX] Google.org Kibernetinio saugumo seminarų programoje yra visiškai savanoriškas.
2.2. Assumption of Risk
Dalyvis supranta, kad dalyvavimas [20XX] Google.org kibernetinio saugumo seminarų programoje gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, pavojingų sąlygų poveikį ir t. t.]. Dalyvis prisiima visą atsakomybę už bet kokią ir visą riziką susižeisti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl dalyvavimo šioje veikloje.
3.1. General Release
Dalyvis savo, savo paveldėtojų, teisių perėmėjų ir asmeninių atstovų vardu atleidžia instituciją, jos pareigūnus, darbuotojus, agentus, atstovus ir savanorius (toliau kartu - "atleistosios šalys") nuo bet kokių ir visų pretenzijų, reikalavimų, ieškinių, priežasčių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių iš dalyvavimo [20XX] Google arba bet kokiu būdu susijusių su dalyvio dalyvavimu Google, ir įsipareigoja jų nereikšti.org Kibernetinio saugumo seminarų programoje, įskaitant, bet neapsiribojant, bet kokias pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių.
3.2. Specific Release for Negligence
Dalyvis aiškiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus atleistų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, kurią dalyvis patyrė prieš dalyvavimą, jo metu ar po jo.
Dalyvis sutinka atlyginti nuostolius, ginti ir apsaugoti atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų (įskaitant pagrįstus advokato mokesčius), kylančių dėl Dalyvio dalyvavimo [20XX] Google.org Kibernetinio saugumo seminarų programoje, įskaitant, bet neapsiribojant trečiųjų šalių pareikštomis pretenzijomis.
5.1. Consent to Medical Treatment
Sužeidimo ar skubios medicininės pagalbos atveju Dalyvis įgalioja įstaigą suteikti arba organizuoti skubią medicininę pagalbą Dalyvio sąskaita, jei tai būtina. Dalyvis pripažįsta, kad institucija nesuteikia medicininio draudimo ir kad Dalyvis yra atsakingas už visas patirtas medicinines išlaidas.
5.2. Medical Information
Dalyvis sutinka pateikti įstaigai visą svarbią medicininę informaciją, kuri gali turėti įtakos jo dalyvavimui veikloje, įskaitant bet kokias alergijas, ligas ar vaistus.
Šią Sutartį reglamentuoja ir ji aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.
7.1. Entire Agreement
Ši Sutartis yra visas šalių susitarimas dėl šios Sutarties dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.
7.2. Severability
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.
7.3. Modification
Ši Sutartis gali būti keičiama ar pildoma tik raštu, pasirašytu abiejų šalių.
Pasirašydamas toliau, Dalyvis patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų. Dalyvis taip pat patvirtina, kad yra pilnametis ir visiškai kompetentingas sudaryti šią Sutartį arba, jei yra jaunesnis nei pilnametis, yra gavęs tėvų arba globėjų sutikimą.
Vaidmuo (jei taikoma): | Vardas ir pavardė: | Parašas: | Data: | |
Dalyvis: | ||||
Tėvai / globėjai: | ||||
Aukštojo mokslo institucijos atstovas / prižiūrėtojas: |
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinių elgesio kodeksą, kurio mokiniai turi laikytis vykdydami vietos bendruomenės veiklą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų grupe.
Mokinių elgesio kodeksas Tarp [Higher Education Institution Name] ir [Student Name]
Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ), esančios adresu [HEI address],
ir
[Student Name] (toliau - Studentas), esantis adresu [student address].
Sveiki atvykę į [University Name] "Google.org" kibernetinio saugumo seminarų programą. Dalyvaudami projekte jūs atstovausite mūsų universitetui ir bendrausite su įvairiomis vietos bendruomenės organizacijomis. Šiame elgesio kodekse išdėstyti jūsų elgesio ir veiklos lūkesčiai dalyvaujant programoje. Šio kodekso privaloma laikytis, kad būtų užtikrinta profesionali, etiška ir saugi aplinka visoms dalyvaujančioms šalims.
Pagarba ir sąžiningumas: Visada pagarbiai elkitės su LCO darbuotojais, bendruomenės nariais, kolegomis studentais ir universiteto personalu. Būkite sąžiningi ir laikykitės aukščiausių sąžiningumo standartų.
Punktualumas: Atvykite laiku į visus susitikimus, nesvarbu, ar jie vyktų vietoje, nuotoliniu būdu, ar universitete. Informuokite savo vadovą ir LCO apie visus vėlavimus ar tvarkaraščio pakeitimus.
Aprangos kodas: Apranga: apsirenkite tinkamai, atsižvelgdami į darbo pobūdį ir aplinką. Jei abejojate, kreipkitės į vadovą, kad šis patartų dėl tinkamos aprangos.
Bendravimas: Visada palaikykite aiškų ir profesionalų bendravimą. Skubiai atsakykite į el. laiškus, žinutes ir skambučius. Aptardami neskelbtiną informaciją, naudokitės saugiais ryšių kanalais.
Konfidenciali informacija: Gerbkite visos informacijos, su kuria susipažįstama jūsų įsipareigojimo metu, konfidencialumą. Be aiškaus leidimo neatskleiskite jokios slaptos ar nuosavybės teise priklausančios informacijos.
Duomenų tvarkymas: Laikykitės geriausios duomenų tvarkymo praktikos, įskaitant šifravimą, saugų saugojimą ir tinkamą nereikalingų duomenų šalinimą. Neperkelkite LCO duomenų į asmeninius įrenginius ar nesaugias vietas.
Prieigos kontrolė: Prisijungti prie sistemų, tinklų ar duomenų galima tik tada, kai jums aiškiai suteikta teisė jais naudotis. Nesidalykite savo prieigos duomenimis su kitais asmenimis.
Įstatymų ir taisyklių laikymasis: Laikykitės visų susijusių įstatymų, taisyklių ir universiteto politikos, įskaitant kibernetinio saugumo, duomenų apsaugos ir privatumo politiką.
Interesų konfliktas: Atskleiskite visus galimus interesų konfliktus savo vadovui. Venkite situacijų, kai jūsų asmeniniai interesai gali prieštarauti jūsų pareigoms LCO arba universitetui.
Etinis įsilaužimas: Dalyvaudami raudonosios komandos veikloje ar pažeidžiamumo vertinime, įsitikinkite, kad turite aiškius įgaliojimus ir laikotės nustatytos darbo apimties. Nedalyvaukite neleistinuose bandymuose ar pažeidžiamumų išnaudojime.
Sauga darbo vietoje: Laikykitės visų LCO ir universiteto pateiktų saugos rekomendacijų. Naudokitės asmeninėmis apsaugos priemonėmis (AAP), kaip reikalaujama, ir būkite atidūs aplinkiniams. Asmeninius daiktus laikykite saugiai, matomoje vietoje ir nesineškite į darbo vietą nereikalingų vertingų daiktų.
Nuotolinio įsitraukimo sauga: Užtikrinkite, kad jūsų darbo aplinka būtų saugi ir kad naudotumėte saugius ryšius (pvz., VPN), kai prie LCO sistemų jungiatės nuotoliniu būdu.
Avarinės procedūros: Susipažinkite su universiteto ir LCO avarinėmis procedūromis. Žinokite, kaip susisiekti su avarinėmis tarnybomis ir pranešti apie incidentus.
Pranešimas apie incidentus: Apie saugumo incidentus, pažeidimus ar neetišką elgesį nedelsdami praneškite savo vadovui arba atitinkamam universiteto kontaktiniam asmeniui.
Grįžtamasis ryšys ir apibendrinimas: Dalyvaukite ataskaitinėse sesijose po užduočių, kad aptartumėte savo patirtį, pateiktumėte grįžtamąjį ryšį ir nustatytumėte tobulintinas sritis.
Atsakomybė: Atsakomybė: prisiimkite atsakomybę už savo veiksmus ir jų poveikį LCO, universitetui ir platesnei bendruomenei. Siekite palikti teigiamą ir ilgalaikį poveikį.
Neatitikimas: Už šio elgesio kodekso nesilaikymą gali būti taikomos drausminės priemonės, įskaitant, bet neapsiribojant, pašalinimą iš kibernetinio saugumo programos, akademines nuobaudas arba pranešimą universiteto drausmės komitetui.
Apeliacijų teikimo procesas: Jei manote, kad drausminė nuobauda yra nepagrįsta, galite apskųsti sprendimą, naudodamiesi universitete nustatyta apeliacine procedūra.
Dalyvaudami [University Name] "Google.org" kibernetinio saugumo seminarų programoje patvirtinate, kad perskaitėte, supratote ir sutinkate laikytis šio elgesio kodekso. Jūsų įsipareigojimas laikytis šių principų yra labai svarbus klinikos sėkmei ir bendruomenės partnerių pasitikėjimui mumis.
Vaidmuo (jei taikoma): | Vardas ir pavardė: | Parašas: | Data: | |
Studentas: | ||||
Vadovas: |
Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindą, kuriuo remiantis būtų parengtas prietaisų ir programinės įrangos apsaugos geriausios praktikos dokumentas, skirtas vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su teisininkų grupe.
Šiame dokumente aprašoma geroji patirtis, kaip apsaugoti įrenginius ir programinę įrangą, naudojamus bendradarbiaujant su vietos bendruomenių organizacijomis (LKO). Ši geroji praktika taip pat apima duomenų apsaugą ir ryšių saugumą, duomenų ištrynimą ir sunaikinimą, prieigos panaikinimą, reagavimą į incidentus ir autentiškumo patvirtinimą. Jomis siekiama sumažinti kibernetinių atakų, duomenų saugumo pažeidimų ir neteisėtos prieigos prie studentų prietaisų ir LCO bei universiteto sistemų riziką, be to, jos yra labai svarbios siekiant išlaikyti saugumą ir atitiktį viso projekto metu.
"Google.org" kibernetinio saugumo seminarų programa remia kibernetinio saugumo seminarų kursus
atrinktiems universitetams ir kitoms reikalavimus atitinkančioms Europos, Artimųjų Rytų ir Afrikos aukštosioms mokykloms, kad padėtų studentams daugiau sužinoti apie kibernetinį saugumą ir ištirti galimybes dirbti šioje srityje.
Programa aktyviai remia kibernetinio saugumo mokymų universitetuose plėtrą, kad būtų sukurta įvairių darbuotojų, reikalingų padėti pažeidžiamiausioms organizacijoms užkirsti kelią galimoms kibernetinėms atakoms. Programoje taip pat nagrinėjamos naujos dirbtinio intelekto (DI) keliamos grėsmės, suteikiant studentams žinių apie DI grindžiamus kibernetinių grėsmių pokyčius ir padedant jiems veiksmingai integruoti DI į praktines kibernetinio saugumo priemones.
Tikimasi, kad dalyvaujantys universitetai savo programose aktyviai skatins lygybę, įvairovę ir įtrauktį. Jie turėtų skatinti aktyvų įvairių sluoksnių asmenų dalyvavimą ir kurti įtraukią mokymosi aplinką, taip praturtindami bendrą mokymosi patirtį ir stiprindami kibernetinio saugumo bendruomenę.
Pakraunama…