Ataskaita
Kibernetinio saugumo seminarai

Vietos bendruomenės organizacijos (VBO) dalyvavimo vadovas

Šiame vadove pateikiama geroji praktika, skirta aukštojo mokslo įstaigoms, kai jos kartu su vietos bendruomenės organizacijomis (LKO) vykdo praktinį kibernetinio saugumo mokymą, ypač per „Google.org” kibernetinio saugumo seminarus.

Pirmiausia apibūdiname, ką turime omenyje, kai kalbame apie LCO, ir kodėl LCO dalyvavimas svarbus kibernetinio saugumo švietimui. LCO dalyvavimas ne tik naudingas studentų švietimui ir mokymui, bet ir gerina mažesnių, nepakankamai aptarnaujamų organizacijų, kurios susiduria su tomis pačiomis vietinėmis ir nacionalinėmis grėsmėmis kaip ir didesnės organizacijos, kibernetinio saugumo būklę.

Tada parodysime, kaip atidžiai apsvarstyti ir suplanuoti LCO dalyvavimą yra svarbu per visą „Google.org” kibernetinio saugumo seminarų gyvavimo ciklą, ir paaiškinsime, kaip aukštojo mokslo įstaigos gali užmegzti naudingus darbo santykius su LCO ir užtikrinti visų šalių saugumą.

Tuomet LCO dalyvavimą skirstome į 3 etapus:

1 žingsnis | Prieš įsitraukiant į LCO:

Prieš įsitraukiant LCO, raginame įvertinti LCO poreikius ir mokinių įgūdžius, nustatyti lūkesčius, atlikti lyginamąją analizę, parengti krizių planus ir įgyvendinti atitinkamus saugumo protokolus.

2 žingsnis | LCO dalyvavimo metu:

Raginame jus nuolat palaikyti ryšį tarp visų šalių, elgtis profesionaliai ir empatiškai, prireikus užtikrinti greitą reagavimą į krizę ir saugiai tvarkyti visus duomenis bei pranešimus.

3 žingsnis | Po LCO įsitraukimo:

Po dalyvavimo skatiname įvertinti poveikį apklausomis, mokinių refleksijomis, parengti ataskaitas ir anonimizuoti duomenis. Galite apsvarstyti galimybę remti nuolatinius LCO poreikius ir įtraukti įgytą patirtį tobulinant būsimus kursus ir projektus.

Toliau pateikiame pagrindinių dokumentų šablonų santrauką. Šiuos šablonus aukštojo mokslo įstaigos turėtų pritaikyti pagal savo konkrečius poreikius, geografinį ir kultūrinį kontekstą ir naudoti juos tik po to, kai kiekviena įstaiga ir visos kitos susijusios suinteresuotosios šalys juos teisiškai ir vadybiškai patikrina ir patvirtina.

Apskritai, bendradarbiavimas su vietiniais paslaugų teikėjais yra labai svarbus „Google.org” kibernetinio saugumo seminarų programos aspektas. Tai suteikia vertingos naudos, įskaitant praktinę patirtį studentams ir galimybę spręsti realias problemas. Bendradarbiaudami su LCO, universitetai gali puoselėti abipusiai naudingus santykius, kurie didina poveikį bendruomenei ir kartu ugdo studentų įgūdžius. Pasitikėjimo stiprinimas ir atviras bendravimas yra labai svarbus kuriant vaisingus darbo santykius, užtikrinant, kad ir mokiniai, ir LCO jaustųsi palaikomi. Tokia partnerystė padeda ugdyti ilgalaikį įsitraukimą, kurti prasmingus pokyčius ir suteikia pagrindą spręsti vietos problemas pagarbiai ir be išankstinių vertinimų.

Kas yra LCO ir kodėl svarbus LCO dalyvavimas?

LCO yra mažos, vietos lygmeniu veikiančios organizacijos, kurios dažnai neturi tokių kibernetinio saugumo išteklių kaip didesnės įmonės, tačiau susiduria su panašiomis grėsmėmis, įskaitant nacionalinių valstybių atakas ir nusikalstamas išpirkos reikalaujančias programas. Nacionalinės ar tarptautinės korporacijos, viešosios agentūros ar nacionaliniu lygmeniu veikiančios įstaigos nėra LCO.

Keletas LCO pavyzdžių:

  • Valstybinės, valstybės finansuojamos mokyklos
  • Vietos labdaros ir ne pelno siekiančios organizacijos
  • Vietos sveikatos priežiūros paslaugų teikėjai
  • mažos įmonės (pvz., šeimos valdomos maisto prekių parduotuvės).
  • Savivaldybės biurai
  • Muziejai, teatrai ir bibliotekos
  • Vietos draugijos ir asociacijos
  • Vietinės komunalinės paslaugos

LCO dalyvavimas "Google.org" kibernetinio saugumo seminarų programoje naudingas ir mokiniams, ir LCO. Studentams LCO dalyvavimas suteikia vertingą galimybę pritaikyti akademines žinias realiose situacijose, įgyti praktinės patirties, kuri pagerina jų įgūdžius ir galimybes įsidarbinti. Savo ruožtu LCO gauna naudos iš kibernetinio saugumo žinių ir patarimų, kuriuos suteikia studentai, padėdami jiems pagerinti savo kibernetinio saugumo supratimą, sustiprinti savo apsaugą ir užtikrinti, kad jie būtų geriau pasirengę susidoroti su galimomis grėsmėmis. Toks bendradarbiavimas gali paskatinti glaudesnius aukštojo mokslo įstaigos ir bendruomenės santykius, sukuriant bendrą įsipareigojimą didinti kibernetinio saugumo atsparumą.

Vis dėlto, kai studentai bendrauja su LCO, kyla tam tikra rizika, kuri gali turėti įtakos visoms susijusioms šalims. Studentai, dirbdami su išorės organizacijomis, gali susidurti su teisinėmis, privatumo ar saugumo problemomis, o LCO gali susidurti su nenumatytais duomenų saugumo pažeidimais ar netinkamu konfidencialios informacijos tvarkymu studentų projektų metu. Aukštojo mokslo institucijos taip pat turi būti atsargios, nes incidentai gali pakenkti jų reputacijai arba sukelti teisinių pasekmių. Todėl norint sumažinti šią riziką ir užtikrinti teigiamą ir saugią patirtį visoms dalyvaujančioms šalims, būtina kruopščiai planuoti, nustatyti aiškias gaires ir tinkamai prižiūrėti.

Trys sėkmingo įsitraukimo žingsniai

Kad studentų bendradarbiavimas su vietos bendruomenės organizacijomis būtų produktyvus ir rezultatyvus, rekomenduojame laikytis šių trijų pagrindinių sėkmingo bendradarbiavimo su vietos bendruomenės organizacijomis žingsnių ir, jei reikia, pasinaudoti susijusiais dokumentais.

1 žingsnis | Prieš įsitraukiant į LCO

Prieš įtraukiant LCO, labai svarbu suprasti LCO poreikius ir įvertinti mokinių įgūdžius, kad būtų sukurtas tvirtas pagrindas tikslingam ir veiksmingam bendradarbiavimui.

Aukštojo mokslo įstaigos turėtų gerai suprasti konkrečius PMĮ poreikius ir suderinti juos su dalyvaujančių studentų įgūdžiais. Mokinių ir LCO kompetencijų lyginamoji analizė yra veiksmingas metodas, leidžiantis užtikrinti, kad visi būtų gerai pasiruošę darbui. Kalbant apie studentus, aukštojo mokslo įstaigos turėtų įvertinti, kiek studentai yra įgiję praktinių kibernetinio saugumo įgūdžių, kuriuos įgijo per "Google.org" kibernetinio saugumo seminarus, ir kiek jie geba juos pritaikyti realiomis sąlygomis. Kalbant apie LCO, aukštojo mokslo institucijos turėtų suderinti savo siūlomos pagalbos studentams formas su konkrečiais LCO poreikiais, taip pat, jei įmanoma, įtraukti papildomus prašymus.

Be lyginamosios analizės, studentai, vadovaudamiesi savo vadovais, turėtų ištirti jiems priskirtas LCO. Šis tyrimas turėtų apimti bet kokių ankstesnių kibernetinių incidentų ar pažeidžiamumų, su kuriais susidūrė LCO, apžvalgą. Suprasdami šiuos praeities įvykius, studentai gali geriau pasirengti galimiems iššūkiams ir prisidėti prie veiksmingesnio įsitraukimo, orientuoto į sprendimų paiešką.

Prieš įsitraukdami į darbą, studentai ir vadovai turėtų imtis tinkamų priemonių, kad apsaugotų prietaisus, programinę ir aparatinę įrangą. Studentai turėtų žinoti apie geriausią LCO sistemų apsaugos praktiką, pavyzdžiui, kaip apsaugoti galinius taškus, šifruoti neskelbtinus duomenis ir nuolat atnaujinti programinę įrangą. Bet kokia projekto metu studentų naudojama techninė ar programinė įranga turi atitikti nustatytus saugumo standartus, kad būtų išvengta pažeidžiamumų. Be to, ir studentai, ir LCO turėtų aptarti bet kokias konkrečias LCO taikomas technologijas ar apsaugos priemones. Labai svarbu, kad abi šalys suprastų savo atsakomybę už saugumo palaikymą viso projekto metu.

Be geros kibernetinio saugumo praktikos, aukštojo mokslo įstaigos turėtų teikti pirmenybę asmeniniam studentų, dalyvaujančių LCO veikloje, saugumui ir gerovei. Pavyzdžiui, jos turėtų sukurti anoniminę karštąją liniją arba pranešimo mechanizmą, kad studentai galėtų išreikšti susirūpinimą dėl priekabiavimo, su kibernetiniu saugumu nesusijusių grėsmių arba bet kokių situacijų, dėl kurių jie jaučiasi nesaugūs dirbdami su LCO. Šia karštąja linija turėtų būti užtikrintas konfidencialumas ir operatyviai reaguojama į pranešimus, suteikiant studentams saugią erdvę, kurioje jie galėtų išsakyti savo problemas nebijodami atsakomųjų veiksmų. Vadovai ir programų koordinatoriai turėtų užtikrinti, kad visi mokiniai būtų informuoti apie šį šaltinį ir skatinami prireikus juo naudotis.

Galiausiai, aukštojo mokslo įstaigos turėtų nustatyti aiškius ir realius lūkesčius tiek LCO, tiek studentams, įskaitant krizių valdymo planą. Tiek studentai, tiek LCO turėtų susitarti dėl pageidaujamos dalyvavimo trukmės, formos ir rezultatų. Svarbu nuo pat pradžių nustatyti reguliarius kontaktinius punktus, kad studentai ir LCO galėtų prašyti patarimų arba pranešti apie iškilusias problemas. Be to, krizių valdymo plane turėtų būti nurodyti veiksmai, kurių reikia imtis įvykus incidentui, nesvarbu, ar jis susijęs su kibernetiniu saugumu, ar ne.

Pagrindiniai dokumentai, kuriuos reikėtų apsvarstyti šiame etape, yra šie:

  1. LCO priėmimo klausimynas, kad būtų surinkta reikalinga informacija ir metodas būtų pritaikytas kiekvienai organizacijai.
  2. lūkesčių pareiškimas (SoE) / darbo pareiškimas (SoW) / susitarimo memorandumas (MoU) / dalyvavimo taisyklės (RoE), kad būtų aiškiai apibrėžta darbo apimtis ir vaidmenys. Toliau pateikiame vieną šių dokumentų šabloną, kurį reikėtų pritaikyti pagal individualius poreikius.
  3. neatskleidimo susitarimai (NDA) konfidencialiai informacijai apsaugoti.
  4. LCO ir studentų atsakomybės atsisakymo raštai, kuriuose būtų nurodytos atsakomybės apsaugos priemonės.
  5. Studentų elgesio kodeksas, užtikrinantis profesionalumą ir etikos standartų laikymąsi viso darbo metu.
  6. Įrenginių ir programinės įrangos apsaugos geroji praktika, kurioje aprašoma geriausia kibernetinio saugumo praktika, pavyzdžiui, galutinių taškų apsauga, duomenų šifravimas ir reguliarus taisymas.

Sutelkus dėmesį į šiuos parengiamuosius veiksmus - poreikių supratimą, lūkesčių nustatymą, apsaugos užtikrinimą ir saugos išteklių suteikimą - galima tęsti veiklą, kai visos šalys yra suderintos, informuotos ir gerai pasirengusios spręsti bet kokius galinčius kilti sunkumus.

2 žingsnis | LCO dalyvavimo metu

Dalyvaujant LCO, palaikant veiksmingą bendravimą ir atliekant reguliarius vertinimus užtikrinama, kad tiek mokiniai, tiek LCO galėtų įveikti iššūkius ir siekti bendrų tikslų.

Per visą dalyvavimo laikotarpį aukštojo mokslo institucija turi užtikrinti reguliarų ir atvirą visų šalių - studentų, prižiūrėtojų ir LCO - bendravimą. Tai galima pasiekti įgyvendinant registracijos protokolus, naudojantis patikimais ir saugiais ryšio metodais. Išlaikant šiuos komunikacijos kanalus atvirus, bus lengviau greitai reaguoti į bet kokias problemas ar iššūkius dalyvavimo metu. Nuotoliniam bendradarbiavimui reikėtų naudoti šifruotas ryšio priemones, kad būtų apsaugota konfidenciali informacija. Be to, kaip minėta anksčiau, būtų galima numatyti anoniminę pranešimo liniją, kuria mokiniai galėtų saugiai pranešti apie bet kokius rimtus susirūpinimą keliančius dalykus ar problemas, galinčias iškilti dalyvavimo metu.

Iškilus kritinei problemai, svarbu greitai pradėti vykdyti iš anksto parengtą krizių valdymo planą. Reikėtų imtis neatidėliotinų veiksmų siekiant apsaugoti visus susijusius asmenis, užtikrinant, kad tiek LCO, tiek mokiniai gautų reikiamą paramą galimiems incidentams spręsti.

3 žingsnis | Po LCO dalyvavimo

Po LCO dalyvavimo būtina įvertinti poveikį ir surinkti grįžtamąjį ryšį, kad būtų galima patobulinti būsimą dalyvavimą ir skatinti nuolatinį tobulėjimą.

Pasibaigus įsitraukimui, reikėtų sutelkti dėmesį į poveikio mokiniams ir LCO vertinimą. Atliekant išvažiuojamuosius pokalbius su studentais ir LCO galima įvertinti jų patirtį, bendradarbiavimo naudą ir tobulintinas sritis. Šie atsiliepimai turėtų būti apibendrinti išsamioje poveikio ataskaitoje, užtikrinant, kad visi surinkti duomenys būtų nuasmeninti ir tvarkomi laikantis vietos ir nacionalinių duomenų apsaugos taisyklių.

Studentai turėtų būti skatinami dalyvauti refleksijos laikotarpyje per studentų savęs ir kolegų vertinimo procesą. Tai leidžia jiems kritiškai įvertinti savo veiklą ir kolegų indėlį, skatinant gilesnį mokymąsi ir profesinį augimą. Tokia refleksija yra labai svarbi siekiant įtvirtinti jų supratimą apie iššūkius, su kuriais jie susidūrė, ir apie tai, kaip jie pritaikė savo įgūdžius realiomis aplinkybėmis.

Jei įmanoma, aukštoji mokykla turėtų padėti LCO tenkinti bet kokius nuolatinius poreikius, kurie išryškėja gavus išvadas. Nors dalyvavimas gali būti oficialiai baigtas, aukštoji mokykla galėtų padėti LCO susirasti papildomų išteklių ar tolesnę paramą.

Galiausiai įžvalgos, gautos iš studentų refleksijų ir LCO atsiliepimų, turėtų būti naudojamos tobulinant būsimus "Google.org" kibernetinio saugumo seminarus ir kitas programas. Išmoktos pagrindinės pamokos gali būti panaudotos tobulinant programos struktūrą, vykdymą ir turinį, užtikrinant, kad ji vystytųsi ir prisitaikytų, kad ateityje geriau atitiktų visų dalyvių poreikius. Nuolatinis mokymasis ir prisitaikymas sustiprins programą ir paskatins siekti veiksmingesnių rezultatų vėlesniuose bendradarbiavimo projektuose.

Dokumentų šablonų santrauka

1 dokumentas | LCO priėmimo klausimynas

Programoje dalyvaujančių LCO priėmimo klausimyno sukūrimas gali pagerinti informacijos rinkimą, kad būtų galima teikti paramą:

  • Suprasti organizacijos poreikius ir riziką, kad būtų galima pritaikyti geriausiai organizacijai tinkančius studentų metodus ir dalyvavimo būdus.
  • išteklių paskirstymas, užtikrinant, kad studentai būtų priskirti konkrečioms organizacijoms, atsižvelgiant į jų įgūdžius ir mokymą.
  • Bazinio lygio nustatymas (lyginamoji analizė), siekiant suprasti organizacijos kibernetinio saugumo brandą jūsų vietovėje ir įvertinti rezultatus.
  • Atlikti pradinį rizikos vertinimą, kuriuo nustatomos svarbiausios pažeidžiamosios vietos, kurias gali turėti LCO.

Labai svarbu užtikrinti, kad mokiniai į informacijos rinkimą žiūrėtų profesionaliai ir empatiškai ir vengtų vertinti. Google.org Kibernetinio saugumo seminarų programa yra pagalbinė paslauga, kuria siekiama stiprinti vietos bendruomenę, o ne išryškinti trūkumus.

2 dokumentas | SoE/SoW/MoU/RoE

Svarbu turėti dokumentą, kuriame būtų išsamiai aprašyta bendra aukštojo mokslo institucijų, studentų ir LCO bendradarbiavimo apimtis. Išsiaiškinus, nustačius ir valdant lūkesčius prieš pradedant bet kokį darbą, užtikrinami vaisingi, aiškūs ir pasitikėjimu grindžiami darbo santykiai ateityje. Taip pat užtikrinama, kad nebus "neišsakytų taisyklių" ir neaiškių lūkesčių.

2 dokumentas gali būti vieno iš šių dokumentų pagrindas:

AKRONIMASPILNAS VARDAS IR PAVARDĖPAPRASTAI YRA
SoEĮsitraukimo apimtisInformacija apie tai, ir kas turi atlikti (užduotys ir rezultatai).
SoWDarbo aprašasĮ apimtį įtraukta informacija, taip pat svarbiausios projekto ir sutarties detalės

Paprastai teisiškai privalomas dokumentas.
Susitarimo memorandumasSusitarimo memorandumasBendras šalių supratimas / ketinimas

Paprastai neįpareigojantis
RoEĮsitraukimo taisyklėsKaip šalys turėtų bendrauti arba reaguoti tam tikrose situacijose

3 dokumentas | Susitarimas dėl informacijos neatskleidimo (NDA)

Neatskleidimo sutartis (NDA), dar vadinama konfidencialumo sąlyga, yra aukštojo mokslo įstaigos ir LCO sutartis, kuria nustatomi konfidencialūs santykiai.

"Google.org" kibernetinio saugumo seminarų kontekste NDA gali būti vienašaliai arba dvišaliai (abipusiai). Pagal vienašalį NDA LCO atskleidžia informaciją aukštojo mokslo įstaigai, kuri privalo saugoti jos konfidencialumą. Dvišaliame NDA abi šalys keičiasi informacija ir abi šalys sutinka saugoti viena kitos konfidencialumą. Kai kurios sritys, į kurias reikėtų atsižvelgti, yra šios:

  • Nuspręskite, kas bus įtraukta į NDA. Bendradarbiaukite su teisininkų komanda ir LCO, kad nuspręstumėte, kam NDA gali būti taikomas, o kam ne. Studentai turėtų būti tinkamai informuoti apie tai, kam taikomas NDA.
  • Būkite realistai. Mokiniams gali tekti dalytis informacija su kolegomis ir vadovais, jei jiems reikia paramos. Užtikrinkite, kad tai būtų daroma konfidencialiai.
  • Apsvarstykite, kiek laiko truks konfidencialumas.

4 dokumentas | Atsisakymas nuo atsakomybės (LCO, mokinys)

Atsakomybės atsisakymas yra teisinis dokumentas, kuriame viena šalis sutinka atsisakyti savo teisės pareikšti ieškinį arba reikalauti, kad kita šalis būtų teisiškai atsakinga už sužalojimus, žalą ar kitus panašius neigiamus padarinius, kurie gali atsirasti renginio metu. Atsisakymas nuo atsakomybės gali būti svarbus, nes jis suteikia teisinę apsaugą, yra dokumentais patvirtintas priimtinos rizikos įrodymas, suteikia finansinį saugumą ir sumažina riziką.

5 dokumentas | Mokinių elgesio kodeksas

Studentų elgesio kodeksas - tai gairės ir lūkesčiai, kuriuose išdėstytas profesionalus ir etiškas elgesys, kurio reikalaujama iš klinikoje dalyvaujančių studentų. Šis kodeksas užtikrina, kad studentai, bendraudami su LCO ir kitomis suinteresuotosiomis šalimis, elgtųsi sąžiningai, pagarbiai ir atsakingai. Jame gali būti aptariami tokie aspektai kaip konfidencialumo išlaikymas, gera kibernetinio saugumo praktika, veiksmingas bendradarbiavimas su kolegomis ir LCO darbuotojais bei aukštosios mokyklos reputacijos puoselėjimas. Šio kodekso laikymasis ne tik skatina teigiamą mokymosi aplinką, bet ir padeda studentams išsiugdyti profesinius standartus, būtinus jų būsimai karjerai.

6 dokumentas | Įrenginių ir programinės įrangos apsaugos geroji praktika

Įrenginių ir programinės įrangos apsaugos geriausios praktikos dokumente pateikiamos pagrindinės gairės, kaip užtikrinti techninės ir programinės įrangos sistemų saugumą ir vientisumą per visą užduotį. Jame turėtų būti pateikta geroji praktika, kaip apsaugoti galutinius taškus, įskaitant stiprių slaptažodžių įdiegimą, dviejų veiksnių autentifikavimo įjungimą ir reguliarų operacinių sistemų bei programinės įrangos atnaujinimą, kad būtų ištaisytos žinomos pažeidžiamosios vietos. Ji taip pat gali apimti neskelbtinų duomenų šifravimo protokolus, reguliarias atsargines kopijas, antivirusines priemones ir daugybę kitų svarbių kibernetinio saugumo priemonių.

7 dokumentas | Mokinių savęs ir kolegų vertinimas

Mokinių savęs ir kolegų vertinimas - tai refleksijos priemonė, naudojama individualiam ir komandiniam indėliui į projektą įvertinti. Mokiniai vertina savo ir savo kolegų darbą, daugiausia dėmesio skirdami tokiems veiksniams kaip dalyvavimas, bendradarbiavimas, bendravimas ir atlikto darbo kokybė. Šis procesas skatina savęs pažinimą, atskaitomybę ir konstruktyvų grįžtamąjį ryšį, padeda mokiniams nustatyti stipriąsias puses ir tobulintinas sritis. Jis taip pat skatina sąžiningai įvertinti grupės darbą, pripažįstant kiekvieno nario indėlį ir sprendžiant bet kokius neatitikimus.

[TEMPLATE] - 1 dokumentas

LCO priėmimo klausimynas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti priėmimo klausimyną, kad studentai būtų kuo geriau suderinti su būsimomis vietos bendruomenės organizacijomis. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.

Įvadas

Dėkojame, kad susidomėjote galimybe bendradarbiauti su [Higher Education Institution Name]. Šis klausimynas skirtas padėti mums geriau suprasti jūsų organizacijos poreikius, tikslus ir išteklius. Jūsų pateikta informacija bus panaudota siekiant nustatyti, ar tai, ką siūlome, tinka jūsų organizacijai, ir, jei taip, jūsų organizacijai bendradarbiauti su atitinkamomis studentų komandomis ir užtikrinti produktyvius darbo santykius. Kuo išsamiau atsakykite į visus klausimus.

Šiam klausimynui užpildyti reikėtų skirti maždaug 30-60 minučių.

1. BENDRA INFORMACIJA

Organizacijos pavadinimas
Adresas
Pagrindinis kontaktinis asmuo

Vardas ir pavardė
Pagrindinis kontaktinis asmuo

Pavadinimas
Pagrindinis kontaktinis telefono numeris
Pagrindinis kontaktinis el. paštas
Interneto svetainė
Socialinės žiniasklaidos rankenos (jei yra)

2. INFORMACIJA APIE ORGANIZACIJĄ

Misijos pareiškimas
Trumpas jūsų organizacijos aprašymas
Kokio tipo organizacijai atstovaujate?- Mažoji įmonė
- Ne pelno organizacija
- Švietimo įstaiga (pvz., mokykla ar koledžas)
- Valdžios institucija (vietinė ar regioninė)
- Sveikatos priežiūros organizacija (pvz., klinika, ligoninė
- Kita (nurodykite)
Organizacijos dydis:
- Darbuotojų skaičius
- Savanorių skaičius
- Asmenų ir (arba) grupių, kuriems teikiamos paslaugos per metus, skaičius
Veiklos metai

3. DABARTINIAI POREIKIAI IR TIKSLAI

Kodėl jūsų organizacija kreipėsi pagalbos į [Higher Education Institution Name] "Google.org" kibernetinio saugumo seminarų programą? Pažymėkite visus taikomus variantus.- Įvertinti ir sustiprinti bendrą mūsų organizacijos kibernetinio saugumo būklę
- Spręsti konkrečias kibernetinio saugumo problemas, apie kurias jau žinome
- Siekti specializuoto kibernetinio saugumo švietimo, informuotumo ir mokymo mūsų darbuotojams
- Remti kibernetinio saugumo specialistų švietimą, mokymą ir tobulinimą mūsų bendruomenėje
- Kita (nurodykite).
Jei pirmiau pateiktame klausime pasirinkote kelis atsakymus, nurodykite vieną (1), kuriam teikiama didžiausia pirmenybė.
Kokių konkrečių tikslų ar rezultatų norėtumėte pasiekti bendradarbiaudami su mūsų mokiniais?
Ar esate numatę konkretų šių projektų užbaigimo ar tikslų įgyvendinimo terminą?
Kurių iš šių reguliavimo standartų turi laikytis jūsų organizacija? Pasirinkite visus, kurie tinka. - Bendrasis duomenų apsaugos reglamentas (BDAR)
- Tinklų ir informacijos saugumo (TIS) direktyva ir TIS2
- E. privatumo direktyva
- Kibernetinio saugumo įstatymas
- ISO/IEC 27001
- Mokėjimo paslaugų direktyva 2 (PSD2)
- Skaitmeninio operacinio atsparumo įstatymas (DORA)
- Nežinau
- Kita (nurodykite).
Kokius prietaisus naudoja jūsų organizacija? Pasirinkite visus tinkamus. - Organizacijos išduoti stacionarūs arba nešiojamieji kompiuteriai
- Asmeniniai stacionarūs arba nešiojamieji kompiuteriai (BYOD)
- Organizacijos išduoti mobilieji įrenginiai (pvz., išmanieji telefonai, planšetiniai kompiuteriai)
- Asmeniniai mobilieji įrenginiai (BYOD)
Kokius duomenų saugojimo sprendimus naudoja jūsų organizacija? Pažymėkite visus, kurie tinka? - Debesyje esanti darbo vieta arba saugykla (pvz., "OneDrive", "Google Drive", "Dropbox")
- Vietinis atsarginių kopijų kūrimo sprendimas (pvz., vietinis serveris, duomenų centro saugykla)
- Išorinis arba debesyje esantis atsarginių kopijų kūrimo sprendimas (pvz., "Amazon S3", "Google" debesų saugykla)

4. KIBERNETINĖ HIGIENA

Ar jūsų organizacija naudoja daugiafaktorinį autentifikavimą (MFA) svarbiausioms paskyroms?Taip

Ne

Nežinau
Ar jūsų organizacija reguliariai atnaujina ir taiso visas sistemas ir programinę įrangą?Taip

Ne

Nežinau
Ar jūsų organizacijoje įdiegta prieigos kontrolės ir mažiausių privilegijų sistema?Taip

Ne

Nežinau
Ar jūsų organizacija reguliariai atlieka saugias duomenų atsargines kopijas ir bando atkūrimo procesus?Taip

Ne

Nežinau
Ar jūsų organizacija reguliariai rengia kibernetinio saugumo mokymus darbuotojams? Jei taip, nurodykite, kas tai yra mokymai (pvz., paslaugų teikėjas, temos, dažnumas). Taip

Ne

Nežinau

Daugiau informacijos:
Ar jūsų organizacija stebi tinklo srautą ir registruoja visus veiksmus?Taip

Ne

Nežinau
Ar jūsų organizacijoje yra reguliariai vykdomas reagavimo į incidentus planas?Taip

Ne

Nežinau
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)?Taip

Ne

Nežinau
Ar jūsų organizacija reguliariai atlieka pažeidžiamumo patikrą ir įsiskverbimo testus?Taip

Ne

Nežinau
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)?Taip

Ne

Nežinau
Ar jūsų organizacija turi saugaus duomenų šalinimo politiką?Taip

Ne

Nežinau
Ar jūsų organizacija turi fizinių įrenginių, sistemų, programinės įrangos platformų, taikomųjų programų ir personalo inventorių?Taip

Ne

Nežinau
Ar jūsų organizacijoje taikoma saugi duomenų saugojimo praktika tiek vietinėje, tiek debesijos aplinkoje?Taip

Ne

Nežinau

5. LOGISTINIAI ASPEKTAI

Nurodykite pageidaujamą bendravimo su mokiniais būdą.Vietoje

Nuotolinis

Abiejų derinys
Jei dirbate vietoje, kokias patalpas ar išteklius (pvz., posėdžių sales, kompiuterius) galite suteikti studentams?
Kokiomis dienomis ir (arba) kokiu laiku geriausia rengti susitikimus ar dirbti su projektu?
Ar yra kokių nors apribojimų ar aplinkybių (pvz., konfidencialumas, prieiga prie tam tikrų duomenų), apie kurias turėtume žinoti?

6. PARTNERYSTĖS LŪKESČIAI

Ko tikitės iš bendradarbiavimo su mūsų mokiniais?
Kaip apibūdintumėte sėkmingą partnerystę su mūsų aukštąja mokykla?
Ar esate pasirengę teikti mokiniams grįžtamąjį ryšį ir rekomendacijas viso bendradarbiavimo metu?

7. PAPILDOMA INFORMACIJA

Ar yra dar kas nors, ką norėtumėte, kad sužinotume apie jūsų organizaciją ar jūsų poreikius?

Dėkojame, kad užpildėte šį klausimyną. Tikimės peržiūrėti jūsų atsakymus ir išsiaiškinti, kaip galėtume geriausiai padėti jūsų organizacijai.

[TEMPLATE] - 2 dokumentas

Darbo aprašas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti darbo aprašą, lūkesčių apimtį, susitarimo memorandumą arba vietos bendruomenės dalyvavimo taisykles. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su savo teisininkų grupe.

Darbo apimtis (SoW) Tarp [Higher Education Institution Name] ir [Local Community Organization Name]


Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ), esančios adresu [HEI address],

ir

[Local Community Organization Name] (toliau - LCO), esantis adresu [LCO address].

1. TIKSLAS

Šis darbo aprašas (angl. Statement of Work (SoW)) skirtas nustatyti aukštosios mokyklos ir LCO bendradarbiavimo pagrindus. Šios partnerystės tikslas - didinti LCO informuotumą, praktiką ir atsparumą kibernetiniam saugumui, pasitelkiant HEI vykdomą "Google.org" kibernetinio saugumo seminarų programą. Šiame dokumente išdėstyti visų dalyvaujančių šalių lūkesčiai, vaidmenys, atsakomybė ir darbo apimtis.

2. TEIKIAMOS PASLAUGOS

2.1. Engagement Activities
Aukštoji mokykla teiks LCO šias paslaugas:

2.1.1. Kibernetinio saugumo vertinimai: Atlikti LCO skaitmeninės infrastruktūros pažeidžiamumo vertinimą, rizikos analizę ir saugumo auditą.

2.1.2. Mokymas ir informuotumas: Rengti kibernetinio saugumo mokymus LCO darbuotojams, daugiausia dėmesio skiriant geriausiai praktikai, informuotumui apie grėsmes ir saugiam elgesiui internete.

2.1.3. Techninis palaikymas: Padėkite įgyvendinti kibernetinio saugumo priemones, įskaitant programinės įrangos diegimą, tinklo saugumo patobulinimus ir duomenų apsaugos strategijas.

2.1.4. Raudonosios grupės pratybos: (jei taikoma) Atlikite autorizuotą įsiskverbimo testavimą, kad nustatytumėte ir pašalintumėte saugumo trūkumus.

2.2. Deliverables
Aukštoji mokykla teiks šias paslaugas:

2.2.1. Vertinimo ataskaitos: Išsamios ataskaitos, kuriose apibendrinamos vertinimo išvados, įskaitant rekomendacijas, kurias galima įgyvendinti.

2.2.2. Mokymo medžiaga: Pritaikyta mokymo medžiaga ir ištekliai, kuriais LCO gali nuolat naudotis.

2.2.3. Techninė dokumentacija: Bet kokių įgyvendintų techninių sprendimų dokumentacija, įskaitant konfigūracijos nustatymus ir naudotojų vadovus.

2.2.4. Galutinė apžvalga: Apibendrinama visa vykdyta veikla, pasiekti rezultatai ir tolesni LCO veiksmai siekiant toliau gerinti kibernetinį saugumą.

3. VAIDMENYS IR ATSAKOMYBĖ

3.1. HEI Responsibilities
Aukštoji mokykla sutinka:

3.1.1. Užtikrinkite kvalifikuotą personalą: Užtikrinkite, kad studentai ir dėstytojai būtų kvalifikuoti, tinkamai apmokyti ir prižiūrimi.

3.1.2. Laikykitės etikos standartų: Visą veiklą vykdyti profesionaliai, etiškai ir teisėtai.

3.1.3. Išlaikyti konfidencialumą: Saugokite visos informacijos ir duomenų, su kuriais susipažįstama vykdant užduotį, konfidencialumą.

3.1.4. Laiku pateikite ataskaitas: Laiku pateikite išsamias ataskaitas apie visą vykdytą veiklą.

3.1.5. Siūlykite nuolatinę paramą: Suteikite pagrįstą nuolatinę paramą, kad galėtumėte spręsti visus tolesnius klausimus ar problemas, kylančias dėl įsipareigojimo.

3.2. LCO Responsibilities
LCO sutinka:

3.2.1. Palengvinti prieigą: Suteikite reikiamą prieigą prie sistemų, duomenų ir personalo, kad aukštoji mokykla galėtų vykdyti sutartą veiklą.

3.2.2. Dalyvaukite mokymuose: Skatinkite darbuotojus dalyvauti mokymuose ir įgyvendinti rekomenduojamą kibernetinio saugumo praktiką.

3.2.3. Pateikite grįžtamąjį ryšį: Teikti grįžtamąjį ryšį apie aukštosios mokyklos veiklos veiksmingumą ir siūlyti tobulintinas sritis.

3.2.4. Konfidencialumas ir duomenų apsauga: Apsaugoti bet kokią aukštosios mokyklos pateiktą konfidencialią informaciją ir užtikrinti, kad būtų laikomasi duomenų apsaugos taisyklių.

3.2.5. Laikykitės susitarimų: Laikykitės sutarto grafiko ir darbų apimties ir laiku praneškite HEI apie bet kokius pakeitimus.

4. TAIKYMO SRITIS, RIBOS, BENDRAVIMAS

4.1. Scope and Boundaries

4.1.1. Įgaliota veikla: HEI vykdys tik tą veiklą, kurią aiškiai leido LCO.

4.1.2. "Raudonosios komandos" pratybos: (jei taikoma) Visi įsiskverbimo į sistemą bandymai ar panaši veikla bus iš anksto patvirtinti, bus nustatytos aiškios dalyvavimo taisyklės ir ribos, kad būtų išvengta kritinių sistemų sutrikimų.

4.1.3. Duomenų tvarkymas: Aukštoji mokykla tvarkys visus LCO duomenis laikydamasi aukščiausio lygio saugumo reikalavimų ir geriausios duomenų apsaugos praktikos.

4.2. Communication Protocols

4.2.1. Pagrindiniai kontaktai: Paskirkite pagrindinius aukštosios mokyklos ir LCO kontaktinius asmenis, kad būtų lengviau palaikyti sklandų ryšį.

4.2.2. Reguliarūs atnaujinimai: Suplanuokite reguliarius patikrinimus ir pažangos ataskaitas, kad visos šalys būtų informuotos.

4.2.3. Pranešimas apie incidentus: Nustatykite pranešimo apie bet kokius saugumo incidentus ar pažeidimus, įvykusius vykdant užduotį, ir reagavimo į juos procesą.

5. KONFIDENCIALUMAS IR DUOMENŲ APSAUGA

5.1. Confidential Information

5.1.1. Apibrėžimas: Konfidenciali informacija apima visą neviešą bet kurios iš šalių pateiktą informaciją, įskaitant, bet neapsiribojant techniniais duomenimis, verslo procesais ir asmens duomenimis.

5.1.2. Įsipareigojimai: Abi šalys sutinka saugoti tokios informacijos konfidencialumą ir naudoti ją tik šioje SoW nurodytais tikslais.

5.2. Data Protection Compliance

5.2.1. Atitiktis teisės aktams: Abi šalys sutinka laikytis visų taikomų duomenų apsaugos įstatymų ir reglamentų (pvz., GDPR, CCPA).

5.2.2. Duomenų saugumo priemonės: Aukštoji mokykla įgyvendins tinkamas technines ir organizacines priemones LCO duomenims apsaugoti.

6. TEISINIAI ASPEKTAI

6.1. Liability

6.1.1. Atsakomybės apribojimas: Nė viena iš šalių neatsako už netiesioginę, atsitiktinę ar netiesioginę žalą, atsiradusią dėl veiklos, vykdomos pagal šią SoW.

6.1.2. Žalos atlyginimas: LCO sutinka atlyginti žalą aukštajai mokyklai ir apsaugoti ją nuo bet kokių pretenzijų, kylančių dėl LCO naudojimosi aukštosios mokyklos teikiamomis paslaugomis.

6.2. Dispute Resolution

6.2.1. Tarpininkavimas: Kilus ginčui, šalys susitaria pirmiausia ieškoti sprendimo tarpininkavimo būdu.

6.2.2. Taikoma teisė: Šiai SoW taikomi [Jurisdiction] įstatymai.

7. TRUKMĖ IR NUTRAUKIMAS

7.1. Term

7.1.1. Trukmė: Ši SoW galioja nuo [Start Date] iki [End Date], nebent kuri nors šalis ją nutrauktų anksčiau.

7.1.2. Atnaujinimas: SoW gali būti pratęstas abipusiu susitarimu.

7.2. Termination

7.2.1. Įspėjimo laikotarpis: Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] rašytiniu pranešimu.

7.2.2. Sąlygų pažeidimas: Jei kuri nors šalis pažeidžia šios sutarties sąlygas, sutartį leidžiama nutraukti nedelsiant.

8. PATVIRTINIMAS IR PRIĖMIMAS

Pasirašydamos toliau, abi šalys patvirtina, kad perskaitė ir suprato šią darbo apimtį ir sutinka su jos sąlygomis.

Vaidmuo (jei taikoma):Vardas ir pavardė:Parašas:Data:
Aukštojo mokslo institucijos atstovas:
Vietos bendruomenės organizacijos atstovas:

[TEMPLATE] - 3 dokumentas

Susitarimas dėl informacijos neatskleidimo (NDA)

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti susitarimą dėl informacijos neatskleidimo, kai to reikia vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų grupe.

Susitarimas dėl informacijos neatskleidimo (NDA)


Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name], atskleidžiančios šalies (toliau - HEI arba atskleidžianti šalis), esančios adresu [HEI address],

ir

[Local Community Organization Name], gaunančioji šalis (toliau - LCO arba gaunančioji šalis), esanti adresu [LCO address].

1. TIKSLAS

Šio neatskleidimo susitarimo (NDA) tikslas - apsaugoti konfidencialią ir nuosavybės teise priklausančią informaciją, kuri gali būti atskleista šalims vykdant "Google.org" kibernetinio saugumo seminarų programą.

2. KONFIDENCIALIOS INFORMACIJOS APIBRĖŽIMAS

2.1. Confidential Information
"Konfidenciali informacija" - visa nevieša informacija, kurią atskleidžiančioji Šalis atskleidžia gaunančiajai Šaliai raštu, žodžiu, elektronine ar kita forma ir kuri yra nurodyta kaip konfidenciali arba kuri, atsižvelgiant į atskleidimo aplinkybes, turėtų būti laikoma konfidencialia.

2.2. Exclusions from Confidential Information
Konfidencialia informacija nelaikoma informacija, kuri:

  • yra arba tampa viešai prieinama ne dėl Gaunančiosios Šalies kaltės.
  • yra jau žinoma gaunančiajai šaliai atskleidimo metu, kaip matyti iš jos rašytinių dokumentų.
  • Gaunančioji Šalis sukūrė savarankiškai, nenaudodama Konfidencialią informaciją atskleidžiančios Šalies Konfidencialios informacijos ar nuorodos į ją.
  • Gaunančiajai šaliai atskleidžia trečioji šalis, kuri, Gaunančiosios šalies žiniomis, nėra pažeidusi jokio konfidencialumo įsipareigojimo.

3. GAUNANČIOSIOS ŠALIES ĮSIPAREIGOJIMAI

3.1. Use of Confidential Information
Gaunančioji Šalis sutinka naudoti konfidencialią informaciją tik [apibūdinti konkretų tikslą, pvz., įvertinti galimą bendradarbiavimą, atlikti mokslinius tyrimus ir t. t.], o ne bet kokiais kitais tikslais.

3.2. Non-Disclosure
Gaunančioji Šalis sutinka neatskleisti Konfidencialios informacijos jokiai trečiajai šaliai be išankstinio raštiško atskleidžiančiosios Šalies sutikimo, išskyrus atvejus, kai to reikalauja įstatymai arba kai tai būtina šios Sutarties tikslui pasiekti. Jei atskleisti informaciją būtina, Gaunančioji šalis užtikrina, kad trečioji šalis būtų saistoma konfidencialumo įsipareigojimų, ne mažiau ribojančių nei šiame NDA.

3.3. Protection of Information
Gaunančioji Šalis sutinka imtis visų pagrįstų priemonių Konfidencialios informacijos konfidencialumui apsaugoti, įskaitant atitinkamų fizinių, elektroninių ir administracinių apsaugos priemonių įgyvendinimą.

4. TERMINAS IR NUTRAUKIMAS

4.1. Term
Ši NDA galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol bet kuri šalis ją nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.

4.2. Return or Destruction of Information
Pasibaigus šios NDA galiojimui arba atskleidžiančiosios Šalies prašymu, gaunančioji Šalis nedelsdama grąžina arba sunaikina visas turimas konfidencialios informacijos kopijas ir raštu patvirtina, kad tai padarė.

5. INTELEKTINĖ NUOSAVYBĖ

5.1. Ownership
Visa Konfidenciali informacija išlieka atskleidžiančiosios Šalies nuosavybe. Gaunančiajai Šaliai nesuteikiama jokia netiesioginė ar kitokia licencija pagal bet kokius atskleidžiančiosios Šalies patentus, prekių ženklus, autorių teises ar kitas intelektinės nuosavybės teises.

5.2. No Obligation
Jokia šio Susitarimo nuostata neįpareigoja nė vienos iš šalių tęsti sandorį, verslo santykius ar bendradarbiavimą mokslinių tyrimų srityje ir kiekviena šalis pasilieka teisę bet kada nutraukti diskusijas.

6. TEISINĖ IR REGULIAVIMO ATITIKTIS

6.1. Compliance with Laws
Gaunančioji Šalis sutinka laikytis visų galiojančių įstatymų ir kitų teisės aktų, susijusių su Konfidencialios informacijos naudojimu, tvarkymu ir atskleidimu.

6.2. Required Disclosure
Jei gaunančioji Šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią Konfidencialią informaciją, ji nedelsdama apie tai praneša atskleidžiančiajai Šaliai ir bendradarbiauja su atskleidžiančiąja Šalimi, siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.

7. NĖRA GARANTIJOS

Konfidencialią informaciją atskleidžianti Šalis pateikia "tokią, kokia ji yra", ir neteikia jokių aiškių ar numanomų pareiškimų ar garantijų dėl Konfidencialios informacijos tikslumo, išsamumo ar veikimo.

8. PRIEMONĖS

Gaunančioji Šalis pripažįsta, kad neteisėtas Konfidencialios informacijos atskleidimas ar naudojimas gali padaryti nepataisomą žalą atskleidžiančiajai Šaliai. Todėl Konfidencialumą atskleidžianti Šalis, be kitų jai prieinamų teisinės gynybos priemonių, turi teisę reikalauti teismo uždraudimo.

9. TAIKYTINA TEISĖ IR JURISDIKCIJA

Ši NDA reglamentuojama ir aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys dėl šios NDA arba su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.

10. ĮVAIRŪS KITI

10.1. Entire Agreement
Šis NDA yra visas šalių susitarimas dėl šio dokumento dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.

10.2. Amendments
Ši NDA gali būti keičiama ar modifikuojama tik raštu, kurį pasirašo abi šalys.

10.3. Severability
Jei kuri nors šios NDA nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

10.4. Assignment
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią NDA be išankstinio raštiško kitos šalies sutikimo.

11. PATVIRTINIMAS IR PARAŠAI

Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šį Susitarimą dėl informacijos neatskleidimo ir sutinka laikytis jo sąlygų.

Vaidmuo (jei taikoma):Vardas ir pavardė:Parašas:Data:
Atskleidžiančios šalies (aukštojo mokslo institucijos) atstovas:
Priimančiosios šalies (vietos bendruomenės organizacijos) atstovas:

[TEMPLATE] - 4.1 dokumentas

LCO atsakomybės atsisakymas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti LCO atsakomybės netaikymo priemonę, kad būtų sudarytos palankesnės sąlygos vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų komanda.

Atsakomybės atsisakymas tarp [Higher Education Institution Name] ir [Student Name]


Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ arba Institucija), esančios adresu [HEI address],

ir

[Local Community Organization Name] (toliau - LCO), esantis adresu [LCO address].

1. TIKSLAS

Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama apibrėžti su institucijos ir LCO bendradarbiavimu, susijusiu su [20XX Google.org Cybersecurity Seminars Program], susijusią atsakomybę, riziką ir įsipareigojimus bei atleisti kiekvieną šalį nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.

2. RIZIKOS PRIPAŽINIMAS

2.1. Voluntary Participation
Tiek institucija, tiek LCO pripažįsta, kad jų dalyvavimas svetainėje [20XX Google.org Cybersecurity Seminars Program] yra visiškai savanoriškas.

2.2. Assumption of Risk
Kiekviena šalis supranta, kad dalyvavimas svetainėje [20XX Google.org Cybersecurity Seminars Program] gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, kibernetinio saugumo riziką ir t. t.]. Abi šalys prisiima visišką atsakomybę už bet kokią ir visą riziką susižaloti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.

3. ATLEIDIMAS NUO ATSAKOMYBĖS

3.1. General Release
Įstaiga ir LCO savo, savo pareigūnų, darbuotojų, agentų, atstovų ir savanorių (toliau kartu - "atleistosios šalys") vardu atleidžia viena kitą nuo visų pretenzijų, reikalavimų, ieškinių, ieškinių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių dėl dalyvavimo svetainėje [20XX Google.org Cybersecurity Seminars Program] arba bet kokiu būdu susijusių su dalyvavimu joje, įskaitant, bet neapsiribojant, pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių, ir įsipareigoja jų nereikšti viena kitai.

3.2. Specific Release for Negligence
Tiek įstaiga, tiek LCO konkrečiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus kitos šalies atleistųjų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, patirtą prieš dalyvavimą, jo metu ar po jo.

4. ŽALOS ATLYGINIMAS

4.1. Mutual Indemnification
Įstaiga sutinka atlyginti žalą, ginti ir apsaugoti LCO ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, sąnaudų ar išlaidų (įskaitant pagrįstus advokato mokesčius), kylančių dėl įstaigos dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą]. LCO taip pat sutinka atlyginti žalą, ginti ir apsaugoti instituciją ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų, kylančių dėl LCO dalyvavimo [aprašyti konkrečią veiklą, programą ar projektą] arba su juo susijusių.

4.2. Third-Party Claims
Abi šalys sutinka atlyginti žalą ir apsaugoti viena kitą nuo bet kokių trečiųjų šalių pareikštų ieškinių, kylančių dėl jų atitinkamų pareigūnų, darbuotojų, atstovų ar savanorių veiksmų ar neveikimo, susijusių su šiuo Susitarimu.

5. DRAUDIMAS

5.1. Insurance Coverage
Institucija ir LCO sutinka turėti tinkamą draudimo apsaugą, įskaitant bendrosios civilinės atsakomybės ir, jei taikoma, profesinės civilinės atsakomybės draudimą, kad padengtų bet kokias galimas pretenzijas ar atsakomybę, kylančią dėl jų dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą].

5.2. Proof of Insurance
Paprašius, kiekviena šalis sutinka pateikti kitai šaliai draudimo apsaugos įrodymus, įskaitant draudimo limitus ir sąlygas.

6. ĮSTATYMŲ LAIKYMASIS

6.1. Legal and Regulatory Compliance
Institucija ir LCO sutinka laikytis visų taikomų įstatymų, kitų teisės aktų ir gairių vykdydamos savo pareigas ir veiklą pagal šį Susitarimą.

6.2. Required Disclosure
Jei kuri nors šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią su šiuo Susitarimu susijusią informaciją, ji nedelsdama apie tai praneša kitai šaliai ir bendradarbiauja siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.

7. TERMINAS IR NUTRAUKIMAS

7.1. Term
Šis Susitarimas galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol viena iš šalių jį nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.

7.2. Return or Destruction of Information
Nutraukus šią Sutartį, kiekviena šalis sutinka grąžinti arba sunaikinti visą kitai šaliai priklausančią konfidencialią informaciją pagal atskleidžiančiosios šalies nurodymus.

8. TAIKYTINA TEISĖ IR JURISDIKCIJA

Šią Sutartį reglamentuoja ir ji aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.

9. ĮVAIRŪS KITI

9.1. Entire Agreement
Šis Susitarimas yra visas Įstaigos ir LCO susitarimas dėl šio Susitarimo dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus, susitarimus ar pareiškimus.

9.2. Amendments
Ši Sutartis gali būti keičiama ar pildoma tik raštu, pasirašytu abiejų šalių.

9.3. Severability
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

9.4. Assignment
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią Sutartį be išankstinio raštiško kitos šalies sutikimo.

10. PATVIRTINIMAS IR PARAŠAI

Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų.

Vaidmuo (jei taikoma):Vardas ir pavardė:Parašas:Data:
LCO atstovas [LCO Name]:
Aukštojo mokslo institucijos atstovas / prižiūrėtojas:

[TEMPLATE] - 4.2 dokumentas

Mokinio atsakomybės atsisakymas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinio atsakomybės atsisakymo dokumentą, kuris palengvintų vietos bendruomenės dalyvavimą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.

Atsakomybės atsisakymas tarp [Higher Education Institution Name] ir [Student Name]


Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ arba Institucija), esančios adresu [HEI address],

ir

[Participant Name] (toliau - Dalyvis), esantis adresu [participant address].

1. TIKSLAS

Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama atleisti instituciją nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl dalyvio dalyvavimo institucijos organizuojamoje [20XX] Google.org kibernetinio saugumo seminarų programoje.

2. RIZIKOS PRIPAŽINIMAS

2.1. Voluntary Participation
Dalyvis patvirtina, kad jo dalyvavimas [20XX] Google.org Kibernetinio saugumo seminarų programoje yra visiškai savanoriškas.

2.2. Assumption of Risk
Dalyvis supranta, kad dalyvavimas [20XX] Google.org kibernetinio saugumo seminarų programoje gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, pavojingų sąlygų poveikį ir t. t.]. Dalyvis prisiima visą atsakomybę už bet kokią ir visą riziką susižeisti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl dalyvavimo šioje veikloje.

3. ATLEIDIMAS NUO ATSAKOMYBĖS

3.1. General Release
Dalyvis savo, savo paveldėtojų, teisių perėmėjų ir asmeninių atstovų vardu atleidžia instituciją, jos pareigūnus, darbuotojus, agentus, atstovus ir savanorius (toliau kartu - "atleistosios šalys") nuo bet kokių ir visų pretenzijų, reikalavimų, ieškinių, priežasčių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių iš dalyvavimo [20XX] Google arba bet kokiu būdu susijusių su dalyvio dalyvavimu Google, ir įsipareigoja jų nereikšti.org Kibernetinio saugumo seminarų programoje, įskaitant, bet neapsiribojant, bet kokias pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių.

3.2. Specific Release for Negligence
Dalyvis aiškiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus atleistų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, kurią dalyvis patyrė prieš dalyvavimą, jo metu ar po jo.

4. ŽALOS ATLYGINIMAS

Dalyvis sutinka atlyginti nuostolius, ginti ir apsaugoti atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų (įskaitant pagrįstus advokato mokesčius), kylančių dėl Dalyvio dalyvavimo [20XX] Google.org Kibernetinio saugumo seminarų programoje, įskaitant, bet neapsiribojant trečiųjų šalių pareikštomis pretenzijomis.

5. MEDICININIS GYDYMAS

5.1. Consent to Medical Treatment
Sužeidimo ar skubios medicininės pagalbos atveju Dalyvis įgalioja įstaigą suteikti arba organizuoti skubią medicininę pagalbą Dalyvio sąskaita, jei tai būtina. Dalyvis pripažįsta, kad institucija nesuteikia medicininio draudimo ir kad Dalyvis yra atsakingas už visas patirtas medicinines išlaidas.

5.2. Medical Information
Dalyvis sutinka pateikti įstaigai visą svarbią medicininę informaciją, kuri gali turėti įtakos jo dalyvavimui veikloje, įskaitant bet kokias alergijas, ligas ar vaistus.

6. TAIKYTINA TEISĖ IR JURISDIKCIJA

Šią Sutartį reglamentuoja ir ji aiškinama pagal [Insert Jurisdiction] įstatymus. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Insert Jurisdiction] teismuose.

7. ĮVAIRŪS KITI

7.1. Entire Agreement
Ši Sutartis yra visas šalių susitarimas dėl šios Sutarties dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.

7.2. Severability
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

7.3. Modification
Ši Sutartis gali būti keičiama ar pildoma tik raštu, pasirašytu abiejų šalių.

8. PATVIRTINIMAS IR PRIĖMIMAS

Pasirašydamas toliau, Dalyvis patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų. Dalyvis taip pat patvirtina, kad yra pilnametis ir visiškai kompetentingas sudaryti šią Sutartį arba, jei yra jaunesnis nei pilnametis, yra gavęs tėvų arba globėjų sutikimą.

Vaidmuo (jei taikoma):Vardas ir pavardė:Parašas:Data:
Dalyvis:
Tėvai / globėjai:
Aukštojo mokslo institucijos atstovas / prižiūrėtojas:

[TEMPLATE] - 5 dokumentas

Mokinių elgesio kodeksas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinių elgesio kodeksą, kurio mokiniai turi laikytis vykdydami vietos bendruomenės veiklą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų grupe.

Mokinių elgesio kodeksas Tarp [Higher Education Institution Name] ir [Student Name]


Įsigaliojimo data: [Insert Date]
Galiojimo data: [Insert Date or "Indefinite"]
Sudaryta tarp: [Higher Education Institution Name] (toliau - VŠĮ), esančios adresu [HEI address],

ir

[Student Name] (toliau - Studentas), esantis adresu [student address].

ĮVADAS

Sveiki atvykę į [University Name] "Google.org" kibernetinio saugumo seminarų programą. Dalyvaudami projekte jūs atstovausite mūsų universitetui ir bendrausite su įvairiomis vietos bendruomenės organizacijomis. Šiame elgesio kodekse išdėstyti jūsų elgesio ir veiklos lūkesčiai dalyvaujant programoje. Šio kodekso privaloma laikytis, kad būtų užtikrinta profesionali, etiška ir saugi aplinka visoms dalyvaujančioms šalims.

PROFESIONALUMAS

Pagarba ir sąžiningumas: Visada pagarbiai elkitės su LCO darbuotojais, bendruomenės nariais, kolegomis studentais ir universiteto personalu. Būkite sąžiningi ir laikykitės aukščiausių sąžiningumo standartų.

Punktualumas: Atvykite laiku į visus susitikimus, nesvarbu, ar jie vyktų vietoje, nuotoliniu būdu, ar universitete. Informuokite savo vadovą ir LCO apie visus vėlavimus ar tvarkaraščio pakeitimus.

Aprangos kodas: Apranga: apsirenkite tinkamai, atsižvelgdami į darbo pobūdį ir aplinką. Jei abejojate, kreipkitės į vadovą, kad šis patartų dėl tinkamos aprangos.

Bendravimas: Visada palaikykite aiškų ir profesionalų bendravimą. Skubiai atsakykite į el. laiškus, žinutes ir skambučius. Aptardami neskelbtiną informaciją, naudokitės saugiais ryšių kanalais.

KONFIDENCIALUMAS IR DUOMENŲ SAUGUMAS

Konfidenciali informacija: Gerbkite visos informacijos, su kuria susipažįstama jūsų įsipareigojimo metu, konfidencialumą. Be aiškaus leidimo neatskleiskite jokios slaptos ar nuosavybės teise priklausančios informacijos.

Duomenų tvarkymas: Laikykitės geriausios duomenų tvarkymo praktikos, įskaitant šifravimą, saugų saugojimą ir tinkamą nereikalingų duomenų šalinimą. Neperkelkite LCO duomenų į asmeninius įrenginius ar nesaugias vietas.

Prieigos kontrolė: Prisijungti prie sistemų, tinklų ar duomenų galima tik tada, kai jums aiškiai suteikta teisė jais naudotis. Nesidalykite savo prieigos duomenimis su kitais asmenimis.

ETIŠKAS ELGESYS

Įstatymų ir taisyklių laikymasis: Laikykitės visų susijusių įstatymų, taisyklių ir universiteto politikos, įskaitant kibernetinio saugumo, duomenų apsaugos ir privatumo politiką.

Interesų konfliktas: Atskleiskite visus galimus interesų konfliktus savo vadovui. Venkite situacijų, kai jūsų asmeniniai interesai gali prieštarauti jūsų pareigoms LCO arba universitetui.

Etinis įsilaužimas: Dalyvaudami raudonosios komandos veikloje ar pažeidžiamumo vertinime, įsitikinkite, kad turite aiškius įgaliojimus ir laikotės nustatytos darbo apimties. Nedalyvaukite neleistinuose bandymuose ar pažeidžiamumų išnaudojime.

ASMENINIS SAUGUMAS

Sauga darbo vietoje: Laikykitės visų LCO ir universiteto pateiktų saugos rekomendacijų. Naudokitės asmeninėmis apsaugos priemonėmis (AAP), kaip reikalaujama, ir būkite atidūs aplinkiniams. Asmeninius daiktus laikykite saugiai, matomoje vietoje ir nesineškite į darbo vietą nereikalingų vertingų daiktų.

Nuotolinio įsitraukimo sauga: Užtikrinkite, kad jūsų darbo aplinka būtų saugi ir kad naudotumėte saugius ryšius (pvz., VPN), kai prie LCO sistemų jungiatės nuotoliniu būdu.

Avarinės procedūros: Susipažinkite su universiteto ir LCO avarinėmis procedūromis. Žinokite, kaip susisiekti su avarinėmis tarnybomis ir pranešti apie incidentus.

ATSKAITOMYBĖ IR ATASKAITŲ TEIKIMAS

Pranešimas apie incidentus: Apie saugumo incidentus, pažeidimus ar neetišką elgesį nedelsdami praneškite savo vadovui arba atitinkamam universiteto kontaktiniam asmeniui.

Grįžtamasis ryšys ir apibendrinimas: Dalyvaukite ataskaitinėse sesijose po užduočių, kad aptartumėte savo patirtį, pateiktumėte grįžtamąjį ryšį ir nustatytumėte tobulintinas sritis.

Atsakomybė: Atsakomybė: prisiimkite atsakomybę už savo veiksmus ir jų poveikį LCO, universitetui ir platesnei bendruomenei. Siekite palikti teigiamą ir ilgalaikį poveikį.

DRAUSMINĖS PRIEMONĖS

Neatitikimas: Už šio elgesio kodekso nesilaikymą gali būti taikomos drausminės priemonės, įskaitant, bet neapsiribojant, pašalinimą iš kibernetinio saugumo programos, akademines nuobaudas arba pranešimą universiteto drausmės komitetui.

Apeliacijų teikimo procesas: Jei manote, kad drausminė nuobauda yra nepagrįsta, galite apskųsti sprendimą, naudodamiesi universitete nustatyta apeliacine procedūra.

PATVIRTINIMAS

Dalyvaudami [University Name] "Google.org" kibernetinio saugumo seminarų programoje patvirtinate, kad perskaitėte, supratote ir sutinkate laikytis šio elgesio kodekso. Jūsų įsipareigojimas laikytis šių principų yra labai svarbus klinikos sėkmei ir bendruomenės partnerių pasitikėjimui mumis.

Vaidmuo (jei taikoma):Vardas ir pavardė:Parašas:Data:
Studentas:
Vadovas:

[TEMPLATE] - 6 dokumentas

Geriausia prietaisų ir programinės įrangos apsaugos praktika

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindą, kuriuo remiantis būtų parengtas prietaisų ir programinės įrangos apsaugos geriausios praktikos dokumentas, skirtas vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su teisininkų grupe.

ĮVADAS

Šiame dokumente aprašoma geroji patirtis, kaip apsaugoti įrenginius ir programinę įrangą, naudojamus bendradarbiaujant su vietos bendruomenių organizacijomis (LKO). Ši geroji praktika taip pat apima duomenų apsaugą ir ryšių saugumą, duomenų ištrynimą ir sunaikinimą, prieigos panaikinimą, reagavimą į incidentus ir autentiškumo patvirtinimą. Jomis siekiama sumažinti kibernetinių atakų, duomenų saugumo pažeidimų ir neteisėtos prieigos prie studentų prietaisų ir LCO bei universiteto sistemų riziką, be to, jos yra labai svarbios siekiant išlaikyti saugumą ir atitiktį viso projekto metu.

ĮRENGINIO APSAUGA

Įrenginio registravimas ir tikrinimas

  • Įrenginių inventorizavimo žurnalas:
    Universitetas turėtų tvarkyti išsamų visų užduoties metu naudotų įrenginių ir techninės įrangos žurnalą, įskaitant įrenginio tipą, serijos numerį ir priskirtus naudotojus. Šis aprašas užtikrina atskaitomybę ir leidžia sekti prietaisų naudojimą.
  • Įrenginio patikrinimas prieš naudojimą ir po jo:
    Visi įrenginiai, tiek asmeniniai, tiek universiteto ar LCO suteikti, prieš naudojimą ir po jo turėtų būti patikrinami saugumo požiūriu. Tai apima kenkėjiškų programų patikrinimą, programinės įrangos atnaujinimo užtikrinimą ir patikrinimą, ar nebuvo atlikta neleistinų pakeitimų ar įdiegta programinė įranga. Prieš grąžinant arba atjungiant įrenginius nuo LCO sistemų, jie taip pat turėtų būti patikrinti dėl galimų pažeidžiamumų.

Asmeniniai ir LCO prietaisai

  • Asmeninių prietaisų naudojimas:
    Jei prie LCO sistemų jungiamasi naudojant asmeninius prietaisus, jie turi atitikti universiteto saugumo standartus, pavyzdžiui, turėti atnaujintas operacines sistemas ir antivirusinę apsaugą.
  • LCO prietaisai:
    LCO įrenginius reikėtų naudoti, kai įmanoma, o prieš naudojant juos reikia saugiai sukonfigūruoti ir pataisyti.

Galinio taško saugumas

  • Antivirusinė ir antivirusinė programinė įranga:
    Užtikrinkite, kad visuose užduoties metu naudojamuose įrenginiuose būtų įdiegta ir reguliariai atnaujinama patikima antivirusinė ir antivirusinė programinė įranga.
  • Ugniasienė:
    Įjunkite ugniasienes visuose įrenginiuose, kad apsisaugotumėte nuo neleistinos prieigos.

Įrenginio šifravimas

  • Duomenų šifravimas:
    Visuose įrenginiuose, kuriuose tvarkomi neskelbtini duomenys, turėtų būti naudojamas šifravimas, pavyzdžiui, viso disko šifravimas (pvz., "BitLocker" sistemoje "Windows", "FileVault" sistemoje "MacOS"), siekiant apsisaugoti nuo duomenų vagystės praradus įrenginį arba neteisėtai prie jo prisijungus.

Fizinis saugumas

  • Prieigos prie įrenginio kontrolė:
    Apsaugokite įrenginius stipriais slaptažodžiais, biometriniu autentifikavimu (jei yra) arba PIN kodais. Užtikrinkite, kad prietaisai automatiškai užsirakintų po neveikimo, kad būtų išvengta neteisėtos prieigos.
  • Saugi saugykla:
    Nenaudojamus prietaisus laikykite saugiose vietose, ypač keliaudami ar dirbdami nesaugioje aplinkoje.

PROGRAMINĖS ĮRANGOS APSAUGA

Saugi programinės įrangos konfigūracija

  • Minimalūs leidimai:
    Konfigūruokite programinę įrangą taip, kad ji atitiktų mažiausių teisių principą, suteikdama naudotojams minimalią užduotims atlikti reikalingą prieigą.
  • Programinės įrangos autentiškumo patvirtinimas:
    Naudokite daugiafaktorinį autentiškumo patvirtinimą (MFA) programinei įrangai, kurioje tvarkoma slapta informacija, ypač kai prie LCO sistemų jungiamasi nuotoliniu būdu.

Reguliarūs programinės įrangos atnaujinimai

  • Pataisų valdymas:
    Užtikrinkite, kad būtų sudarytas pataisų valdymo tvarkaraštis, pagal kurį reguliariai atnaujinamos operacinės sistemos, trečiųjų šalių programos ir saugumo priemonės, kad būtų ištaisytos žinomos pažeidžiamosios vietos.

Patvirtintos programinės įrangos naudojimas

  • Patikrinta programinė įranga:
    Naudokite tik patvirtintą programinę įrangą, kuri buvo patikrinta dėl saugumo rizikos. Venkite atsisiųsti ar naudoti nepatvirtintą programinę įrangą, ypač iš nepatikimų šaltinių.

Atvirojo kodo programinė įranga

  • Atvirojo kodo atsargiai:
    Jei naudojama atvirojo kodo programinė įranga, įsitikinkite, kad ji turi patikimą palaikymo bendruomenę, reguliariai atnaujinama ir aktyviai stebima dėl saugumo. Reguliariai tikrinkite, ar programinės įrangos saugykloje nėra žinomų pažeidžiamumų.

DUOMENŲ APSAUGA IR RYŠIŲ SAUGUMAS

Duomenų šifravimas

  • Duomenys tranzite:
    Visus duomenis, perduodamus tarp prietaisų ir LCO sistemų, šifruokite naudodami saugius metodus, pavyzdžiui, virtualųjį privatų tinklą (VPN) arba SSL/TLS šifravimą. Venkite neužšifruotų neskelbtinų duomenų perdavimo kanalų.
  • Duomenys likusioje vietoje:
    Užtikrinkite, kad prietaisuose saugomi neskelbtini duomenys būtų užšifruoti, ypač jei naudojate išorinę saugyklą, pavyzdžiui, USB ar nešiojamuosius kietuosius diskus.

Saugaus bendravimo priemonės

  • Šifruotas bendravimas:
    Bendradarbiavimui ir dalijimuisi duomenimis naudokite saugias, šifruotas bendravimo platformas (pvz., "Signal", "ProtonMail", "Microsoft Teams" su šifravimu). Venkite naudoti nesaugius ryšių kanalus, pavyzdžiui, viešąsias žinučių siuntimo programėles ar įprastą el. paštą, konfidencialiems pranešimams.
  • Nuotolinė prieiga:
    Prisijungdami prie LCO sistemų nuotoliniu būdu, užtikrinkite, kad studentai naudotų saugų, šifruotą VPN, kad apsaugotų ryšio kanalus nuo galimo perėmimo.

Duomenų atsarginė kopija

  • Reguliarus atsarginių kopijų darymas:
    Reguliariai darykite svarbiausių duomenų atsargines kopijas naudodami saugius, šifruotus atsarginių kopijų darymo sprendimus. Saugokite atsargines kopijas saugioje, ne vietoje ir užtikrinkite, kad jas būtų galima atkurti duomenų praradimo ar sistemos gedimo atveju.

DUOMENŲ IŠTRYNIMAS IR ŠALINIMAS

Duomenų ištrynimo protokolas

  • Duomenų šalinimas, kai jų nebereikia:
    Kai projektas baigiamas ir duomenys nebereikalingi, visi neskelbtini duomenys turėtų būti saugiai ištrinti iš įrenginių. Tai apima bet kokių failų, dokumentų ar duomenų, saugomų vietoje ar išoriniuose atminties įrenginiuose, pašalinimą. Užtikrinkite, kad ištrintų duomenų nebūtų galima atkurti, naudodami saugius trynimo metodus, pavyzdžiui, failų smulkinimo programinę įrangą arba operacinės sistemos priemones, kurios perrašo duomenis.
  • Duomenų saugojimo politika:
    Laikykitės universiteto ir LCO duomenų saugojimo politikos, užtikrindami, kad visi duomenys, kurie turi būti saugomi, būtų saugiai laikomi ir saugomi pagal galiojančius teisės aktus. Tam gali prireikti nuolat susipažinti su vietos ir nacionaline praktika bei reikalavimais. Visus duomenis, kurie nereikalingi būsimoms nuorodoms ar atitikties užtikrinimo tikslais, reikėtų ištrinti.

Saugus duomenų šalinimas

  • Fizinės laikmenos sunaikinimas:
    Įrenginiams ar laikmenoms, kuriose yra neskelbtinų duomenų, pavyzdžiui, kietiesiems diskams, USB atmintinėms ar kitoms fizinėms laikmenoms, naudokite saugius duomenų sunaikinimo metodus (pvz., išardymą, fizinį sunaikinimą arba sertifikuotas smulkinimo paslaugas), kad būtų užtikrinta, jog duomenų nebūtų galima atkurti.
  • Įrenginių dezinfekavimas:
    Prieš grąžindami arba vėl naudodami įrenginius įsitikinkite, kad iš jų kruopščiai ištrinti visi su projektu susiję duomenys, naudojant saugias duomenų ištrynimo priemones. Tai taikoma ir asmeniniams, ir LCO įrenginiams, naudojamiems užduoties metu.

PRIEINAMUMO ATSTATYMAS

Atšaukti prieigą prie sistemos

  • Savalaikis prieigos panaikinimas:
    Pasibaigus užduočiai, nedelsdami panaikinkite visą studentų ir vadovų prieigą prie LCO sistemų, platformų ir neskelbtinų duomenų. Tai apima naudotojų paskyrų pašalinimą, prisijungimo duomenų deaktyvavimą ir nuotolinės prieigos priemonių išjungimą.
  • Sistemos auditas:
    Atlikite galutinį visų su užduotimi susijusių paskyrų ir leidimų auditą. Užtikrinkite, kad nė vienas su projektu susijęs naudotojas ar įrenginys neturėtų likusios prieigos.

Programinės įrangos licencijų atšaukimas

  • Deaktyvuoti licencijas:
    Jei mokiniams arba LCO buvo suteikta licencijuota programinė įranga, užtikrinkite, kad pasibaigus projektui šios licencijos būtų tinkamai deaktyvuotos arba grąžintos. Su reikiamomis šalimis patvirtinkite, kad licencijuota programinė įranga ir toliau nėra neleistinai naudojama.

PRANEŠIMAS APIE INCIDENTUS IR REAGAVIMAS Į JUOS

Stebėsena ir incidentų aptikimas

  • Stebėti įtartiną veiklą:
    Nuolat stebėkite prietaisus, ar juose nėra įtartinos veiklos požymių, pvz., bandymų neleistinai prisijungti arba netikėtų programinės įrangos ir nustatymų pakeitimų.

Pranešimas apie saugumo incidentus

  • Nedelsiant praneškite:
    Apie bet kokius saugumo incidentus, pavyzdžiui, pamestus ar pavogtus prietaisus, neleistiną prieigą ar įtariamus pažeidimus, nedelsdami praneškite LCO ir universiteto vadovams. Tinkamas dokumentavimas ir greitas reagavimas yra labai svarbūs siekiant sumažinti žalą.

Reagavimo į incidentus planas

  • Krizių valdymo plano aktyvavimas:
    Didelio saugumo pažeidimo ar incidento atveju aktyvuokite planavimo etape parengtą krizių valdymo planą. Imkitės neatidėliotinų veiksmų problemai suvaldyti, svarbiausiems duomenims apsaugoti ir sistemos saugumui atkurti.

AUTENTIŠKUMO NUSTATYMAS

Slaptažodžius

  • Slaptažodžių sudėtingumas:
    Užtikrinkite, kad slaptažodžiai būtų stiprūs, sudaryti iš ne mažiau kaip 12 simbolių, o juose būtų sudėtos didžiosios ir mažosios raidės, skaičiai ir simboliai. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, vardus ar bendrinius žodžius.
  • Slaptažodžių tvarkyklių naudojimas:
    Naudokite patikimą slaptažodžių tvarkyklę, kad saugiai sukurtumėte ir saugotumėte sudėtingus slaptažodžius. Venkite saugoti slaptažodžius nesaugiuose failuose arba pakartotinai naudoti tą patį slaptažodį keliose paskyrose.
  • Biometriniai duomenys:
    Naudokite biometrinius autentiškumo nustatymo metodus, jei tik jie tinkamai apsaugo naudojamų biometrinių duomenų privatumą.

Daugiafaktorinis autentifikavimas (MFA)

  • Įjungti MFA:
    Įjunkite MFA visose paskyrose ir sistemose, kuriose tvarkoma slapta informacija, kad būtų užtikrintas ne tik slaptažodžiai, bet ir papildomas apsaugos lygis.

Apie "Google.org" kibernetinio saugumo seminarų programą

"Google.org" kibernetinio saugumo seminarų programa remia kibernetinio saugumo seminarų kursus

atrinktiems universitetams ir kitoms reikalavimus atitinkančioms Europos, Artimųjų Rytų ir Afrikos aukštosioms mokykloms, kad padėtų studentams daugiau sužinoti apie kibernetinį saugumą ir ištirti galimybes dirbti šioje srityje.

Programa aktyviai remia kibernetinio saugumo mokymų universitetuose plėtrą, kad būtų sukurta įvairių darbuotojų, reikalingų padėti pažeidžiamiausioms organizacijoms užkirsti kelią galimoms kibernetinėms atakoms. Programoje taip pat nagrinėjamos naujos dirbtinio intelekto (DI) keliamos grėsmės, suteikiant studentams žinių apie DI grindžiamus kibernetinių grėsmių pokyčius ir padedant jiems veiksmingai integruoti DI į praktines kibernetinio saugumo priemones.

Tikimasi, kad dalyvaujantys universitetai savo programose aktyviai skatins lygybę, įvairovę ir įtrauktį. Jie turėtų skatinti aktyvų įvairių sluoksnių asmenų dalyvavimą ir kurti įtraukią mokymosi aplinką, taip praturtindami bendrą mokymosi patirtį ir stiprindami kibernetinio saugumo bendruomenę.

Authors

James Shires

Co-Director, Community Trustee

Max Smeets

Co-Director, Community Trustee

Beth Whittaker

Analyst

YuYing Mak

Project Officer

Thank you! RSVP received for Vietos bendruomenės organizacijos (VBO) dalyvavimo vadovas

Thank you for applying! We will be in touch.

Thank you for signing up to our newsletter!

Apply for: Vietos bendruomenės organizacijos (VBO) dalyvavimo vadovas

Vietos bendruomenės organizacijos (VBO) dalyvavimo vadovas

Pakraunama...

Pakraunama…