Šajā rokasgrāmatā ir sniegta labākā prakse augstākās izglītības iestādēm, iesaistot vietējās kopienas organizācijas (LKO) praktiskā kiberdrošības izglītībā, jo īpaši Google.org kiberdrošības semināru ietvaros.
Vispirms izklāstīsim, ko mēs saprotam ar LCO un kāpēc LCO iesaistīšanās ir svarīga kiberdrošības izglītībā. LCO iesaistīšanās ir ne tikai ieguvums studentu izglītībai un apmācībai, bet arī uzlabo kiberdrošības stāvokli mazākās, nepietiekami nodrošinātās organizācijās, kas saskaras ar tādiem pašiem vietējiem un valsts mēroga apdraudējumiem kā lielākās organizācijas.
Pēc tam mēs parādīsim, kā rūpīgi apsvērt un plānot LCO iesaisti ir svarīgi visā Google.org kiberdrošības semināru dzīves ciklā, un paskaidrosim, kā augstākās izglītības iestādes var izveidot auglīgas darba attiecības ar LCO, vienlaikus nodrošinot visu pušu drošību.
Pēc tam mēs sadalām LCO iesaistīšanos 3 posmos:
Pirms LCO iesaistīšanās mēs aicinām novērtēt LCO vajadzības un studentu prasmes, noteikt gaidas, veikt salīdzinošo novērtēšanu, izstrādāt krīzes plānus un ieviest attiecīgus drošības protokolus.
Iesaistīšanās laikā mēs aicinām jūs uzturēt regulāru saziņu starp visām pusēm, rīkoties profesionāli un iejūtīgi, vajadzības gadījumā nodrošināt ātru reaģēšanu krīzes situācijās, kā arī droši apstrādāt visus datus un saziņu.
Pēc iesaistīšanās mēs aicinām novērtēt ietekmi, izmantojot intervijas, skolēnu pārdomas, apkopot pārskatus un anonimizēt datus. Jūs varat apsvērt iespēju atbalstīt pastāvīgās LCO vajadzības un iekļaut gūto pieredzi, lai pilnveidotu turpmākos kursus un projektus.
Pēc pakāpeniskas rokasgrāmatas mēs sniedzam kopsavilkumu par galvenajiem dokumentu paraugiem. Šīs veidnes augstākās izglītības iestādēm jāpielāgo savām konkrētajām vajadzībām, ģeogrāfiskajam un kultūras kontekstam un jāizmanto tikai pēc tam, kad katra iestāde un visas pārējās attiecīgās ieinteresētās personas tās ir juridiski un vadības līmenī pārskatījušas un apstiprinājušas.
Kopumā sadarbība ar vietējiem uzņēmumiem ir būtisks Google.org kiberdrošības semināru programmas aspekts. Tā sniedz vērtīgus ieguvumus, tostarp praktisku pieredzi studentiem un iespēju risināt reālas problēmas. Sadarbojoties ar LCO, universitātes var veicināt abpusēji izdevīgas attiecības, kas palielina ietekmi uz sabiedrību, vienlaikus attīstot studentu prasmes. Veidojot uzticēšanos un atklāta saziņa ir ļoti svarīga, lai veidotu auglīgas darba attiecības un nodrošinātu, ka gan skolēni, gan vietējie speciālisti jūtas atbalstīti. Šādas partnerattiecības palīdz veicināt ilgtermiņa iesaisti, radīt nozīmīgas pārmaiņas un nodrošina pamatu, lai ar cieņu un bez nosodījuma risinātu vietējās problēmas.
LCO ir nelielas, lokāli orientētas organizācijas, kurām bieži vien trūkst tādu kiberdrošības resursu kā lielākām struktūrām, bet kuras saskaras ar līdzīgiem draudiem, tostarp valsts mēroga uzbrukumiem un noziedzīgiem izspiedējvīrusiem. Valsts vai starptautiskas korporācijas, valsts aģentūras vai valsts iestādes, kas darbojas valsts līmenī, nav LCO.
Daži LCO piemēri:
LCO iesaistīšanās Google.org Kiberdrošības semināru programmā sniedz labumu gan studentiem, gan LCO. Studentiem LCO iesaistīšanās sniedz vērtīgu iespēju pielietot akadēmiskās zināšanas reālās dzīves situācijās, gūstot praktisku pieredzi, kas uzlabo viņu prasmes un nodarbinātības iespējas. Savukārt LCO gūst labumu no studentu sniegtajām kiberdrošības zināšanām un padomiem, palīdzot viņiem uzlabot izpratni par kiberdrošību, stiprināt savu aizsardzību un nodrošināt, ka viņi ir labāk sagatavoti potenciālo draudu novēršanai. Šī sadarbība var veicināt dziļākas attiecības starp augstākās izglītības iestādi un sabiedrību, radot kopīgu apņemšanos uzlabot kiberdrošības noturību.
Tomēr, studentiem sadarbojoties ar LCO, pastāv risks, kas var ietekmēt visas iesaistītās puses. Studenti, strādājot ar ārējām organizācijām, var saskarties ar juridiskām, privātuma vai drošības problēmām, savukārt LCO var saskarties ar neparedzētiem datu aizsardzības pārkāpumiem vai nepareizu konfidenciālas informācijas pārvaldību studentu projektu laikā. Arī augstākās izglītības iestādēm jābūt piesardzīgām, jo incidenti var kaitēt to reputācijai vai izraisīt juridiskas sekas. Tāpēc, lai mazinātu šos riskus un nodrošinātu pozitīvu un drošu pieredzi visām iesaistītajām pusēm, ir svarīgi rūpīgi plānot, izstrādāt skaidras vadlīnijas un veikt atbilstošu uzraudzību.
Lai nodrošinātu studentiem produktīvu un ietekmīgu sadarbību ar vietējās kopienas organizācijām, iesakām ievērot šos trīs galvenos soļus veiksmīgai LCO iesaistei un vajadzības gadījumā izmantot saistītos dokumentus.
Pirms LCO iesaistīšanās ir svarīgi izprast LCO vajadzības un novērtēt skolēnu prasmes, lai izveidotu stingru pamatu mērķtiecīgai un efektīvai sadarbībai.
Augstākās izglītības iestādēm būtu rūpīgi jāizprot LCO īpašās vajadzības un jāsaskaņo tās ar iesaistīto studentu prasmju kopumu. Gan studentu, gan LCO kompetences salīdzinošā novērtēšana ir efektīva pieeja, lai nodrošinātu, ka visi ir labi sagatavoti darbam. Attiecībā uz studentiem augstākās izglītības iestādēm būtu jānovērtē, cik lielā mērā studenti ir apguvuši praktiskās kiberdrošības prasmes, kas apgūtas Google.org kiberdrošības semināros, un cik lielā mērā viņi spēj tās pielietot reālos apstākļos. Attiecībā uz LCO augstākās izglītības iestādēm būtu jāpielāgo piedāvātie palīdzības veidi studentiem atbilstoši konkrētām LCO vajadzībām, kā arī, ja iespējams, jāiekļauj papildu pieprasījumi.
Papildus salīdzinošajai novērtēšanai studentiem ar darba vadītāju norādījumiem jāizpēta viņiem piešķirtie LCO. Šajā izpētē būtu jāiekļauj jebkādi iepriekš notikuši kiberincidenti vai ievainojamības, ar kurām LCO ir saskāries. Izprotot šos pagātnes notikumus, studenti var labāk sagatavoties iespējamām problēmām un veicināt efektīvāku iesaistīšanos, kas vērsta uz risinājumu meklēšanu.
Studentiem un darba vadītājiem pirms iesaistīšanās ir jāveic atbilstoši pasākumi, lai aizsargātu ierīces, programmatūru un aparatūru. Studentiem jāapzinās labākā LCO sistēmu aizsardzības prakse, piemēram, galapunktu aizsardzība, sensitīvu datu šifrēšana un programmatūras atjaunināšana. Jebkurai aparatūrai vai programmatūrai, ko studenti izmanto projekta laikā, ir jāievēro noteiktie drošības standarti, lai novērstu ievainojamību. Turklāt gan studentiem, gan LCO jāapspriež visas īpašās tehnoloģijas vai aizsardzības pasākumi, kas ir ieviesti LCO. Ir svarīgi, lai abas puses izprastu savus pienākumus drošības uzturēšanā visā projekta laikā.
Papildus labai kiberdrošības praksei augstākās izglītības iestādēm par prioritāti jāizvirza arī to studentu personīgā drošība un labklājība, kuri piedalās LCO. Piemēram, tām būtu jāizveido anonīma uzticības tālruņa līnija vai ziņošanas mehānisms, lai studenti varētu paust bažas par uzmākšanos, ar kiberdrošību nesaistītiem apdraudējumiem vai jebkādām situācijām, kas liek viņiem justies nedroši, strādājot ar LCO. Šai uzticības tālruņa līnijai būtu jānodrošina konfidencialitāte un nekavējoties jāreaģē uz ziņojumiem, nodrošinot studentiem drošu telpu, kurā viņi var paust savas bažas, nebaidoties no pretdarbības. Darba vadītājiem un programmu koordinatoriem būtu jāpārliecinās, ka visi studenti ir informēti par šo resursu, un jāmudina to izmantot pēc vajadzības.
Visbeidzot, augstākās izglītības iestādēm būtu jānosaka skaidras un reālistiskas prasības gan attiecībā uz LCO, gan studentiem, tostarp krīzes pārvaldības plāns. Gan studentiem, gan LCO jāvienojas par vēlamo iesaistīšanās ilgumu, formātu un rezultātiem. Ir svarīgi jau no paša sākuma izveidot regulārus kontaktpunktus, kas studentiem un LCO ļautu lūgt norādījumus vai ziņot par problēmām, ja tādas rodas. Turklāt krīzes pārvarēšanas plānā būtu jānorāda pasākumi, kas jāveic incidenta gadījumā, neatkarīgi no tā, vai tas ir saistīts ar kiberdrošību vai nav.
Galvenie dokumenti, kas jāapsver šajā posmā, ir šādi:
Koncentrējoties uz šiem sagatavošanās posmiem - vajadzību izpratni, gaidu noteikšanu, aizsardzības nodrošināšanu un drošības resursu nodrošināšanu -, iesaistīšanās var notikt, visām pusēm esot saskaņoti, informētām un labi sagatavotām, lai risinātu jebkādas problēmas, kas var rasties.
LCO iesaistīšanās laikā efektīvas saziņas uzturēšana un regulāra novērtēšana nodrošina, ka gan skolēni, gan LCO var pārvarēt problēmas un strādāt, lai sasniegtu kopīgus mērķus.
Visā iesaistes laikā augstākās izglītības iestādei ir jānodrošina regulāra un atklāta saziņa starp visām pusēm - studentiem, darba vadītājiem un LCO. To var panākt, ieviešot pārbaudes protokolus, izmantojot uzticamas un drošas saziņas metodes. Ja šie saziņas kanāli būs atvērti, tas atvieglos ātru reaģēšanu uz jebkādām problēmām vai izaicinājumiem iesaistīšanās laikā. Attālinātai sadarbībai jāizmanto šifrēti saziņas rīki, lai aizsargātu sensitīvu informāciju. Turklāt, kā minēts iepriekš, varētu nodrošināt anonīmu ziņošanas līniju, lai skolēni varētu droši ziņot par jebkādām nopietnām bažām vai problēmām, kas var rasties iesaistīšanās laikā.
Ja rodas kritiska problēma, ir svarīgi ātri aktivizēt iepriekš izstrādāto krīzes vadības plānu. Nekavējoties jāveic pasākumi, lai aizsargātu visus iesaistītos, nodrošinot, ka gan LCO, gan studenti saņem nepieciešamo atbalstu, lai risinātu iespējamos incidentus.
Pēc LCO iesaistīšanās ietekmes novērtēšana un atgriezeniskās saites apkopošana ir būtiska, lai pilnveidotu turpmāko iesaistīšanos un veicinātu nepārtrauktu uzlabošanos.
Kad iesaistīšanās ir pabeigta, galvenā uzmanība jāpievērš ietekmes novērtēšanai gan uz skolēniem, gan vietējiem un reģionālajiem mācību spēkiem. Interviju veikšana ar studentiem un LCO var palīdzēt novērtēt viņu pieredzi, no sadarbības gūto vērtību un jomas, kurās nepieciešami uzlabojumi. Šīs atsauksmes jāapkopo detalizētā ietekmes ziņojumā, nodrošinot, ka visi savāktie dati ir anonimizēti un apstrādāti saskaņā ar vietējiem un valsts datu aizsardzības noteikumiem.
Skolēni ir jāmudina piedalīties pārdomu periodā, izmantojot skolēnu pašnovērtējuma un savstarpējās vērtēšanas procesu. Tas ļauj viņiem kritiski izvērtēt savu sniegumu un savu kolēģu ieguldījumu, veicinot padziļinātu mācīšanos un profesionālo izaugsmi. Šāda refleksija ir būtiska, lai nostiprinātu viņu izpratni par problēmām, ar kurām viņi saskārās, un to, kā viņi pielietoja savas prasmes reālos apstākļos.
Ja iespējams, augstākās izglītības iestādei būtu jāpalīdz LCO, lai apmierinātu visas pastāvīgās vajadzības, kas izriet no konstatējumiem. Lai gan iesaistīšanās var būt oficiāli pabeigta, iestāde varētu palīdzēt LCO piesaistīt papildu resursus vai turpmāku atbalstu.
Visbeidzot, atziņas, kas gūtas gan no studentu pārdomām, gan LCO atsauksmēm, būtu jāizmanto, lai pilnveidotu turpmākos Google.org kiberdrošības seminārus un citas programmas. Galvenās gūtās atziņas var iekļaut, lai uzlabotu programmas struktūru, īstenošanu un saturu, nodrošinot, ka tā attīstās un pielāgojas, lai labāk atbilstu visu dalībnieku vajadzībām turpmākajos semināros. Nepārtraukta mācīšanās un pielāgošanās stiprinās programmu un veicinās efektīvākus rezultātus turpmākajās sadarbības reizēs.
Izveidojot uzņemšanas anketu LCO, kas piedalās programmā, var uzlabot informācijas vākšanu, lai sniegtu atbalstu:
Ir svarīgi nodrošināt, lai skolēni profesionāli un ar empātiju pieiet informācijas vākšanai un izvairītos no spriedumu izdarīšanas. Google.org Kiberdrošības semināru programma ir atbalsta pakalpojums, kura mērķis ir stiprināt vietējo sabiedrību, nevis izcelt trūkumus.
Ir svarīgi, lai būtu izstrādāts dokuments, kurā būtu sīki izklāstīta vispārējā iesaistīšanās joma starp augstākās izglītības iestādēm, studentiem un vietējām un reģionālajām mācību iestādēm. Izskaidrojot, nosakot un pārvaldot gaidas pirms jebkāda darba veikšanas, var nodrošināt auglīgas, skaidras un uzticamas darba attiecības nākotnē. Tas arī nodrošina, ka nepastāv "neizrunāti noteikumi" un neskaidras gaidas.
Dokuments Nr. 2 var kalpot par pamatu vienam no šādiem dokumentiem:
| ACRONYM | PILNS VĀRDS UN UZVĀRDS | PARASTI SATUR |
| SoE | Iesaistīšanās joma | Informācija par to, kādi darbi un kam jāveic (uzdevumi un sasniedzamie rezultāti). |
| SoW | Darba apraksts | Darbības jomā iekļautā informācija, kā arī svarīgākā projekta un līguma informācija Rakstiet juridiski saistošu dokumentu. |
| SM | Saprašanās memorands | Pušu kopīga izpratne / nodoms Parasti nav saistošs. |
| RoE | Iesaistīšanās noteikumi | Kā pusēm vajadzētu mijiedarboties vai reaģēt noteiktās situācijās. |
NDA (Non-Disclosure Agreement), kas pazīstams arī kā konfidencialitātes klauzula, ir līgums starp augstākās izglītības iestādi un LCO, ar kuru tiek nodibinātas konfidenciālas attiecības.
Saistībā ar Google.org kiberdrošības semināriem NDA var būt vienpusējs vai divpusējs (abpusējs). Vienpusējā NDA gadījumā LCO atklāj informāciju augstākās izglītības iestādei, kurai pēc tam ir pienākums aizsargāt šo konfidencialitāti. Divpusējā NDA abas puses apmainās ar informāciju, un abas puses piekrīt aizsargāt viena otras konfidencialitāti. Dažas jomas, kas jāņem vērā, ir šādas:
Atteikšanās no atbildības ir juridisks dokuments, kurā viena puse piekrīt atteikties no savām tiesībām iesūdzēt tiesā vai prasīt, lai cita puse būtu juridiski atbildīga par traumām, zaudējumiem vai citām nelabvēlīgām sekām, kas var rasties pasākuma laikā. Atteikšanās no atbildības var būt svarīga, jo tā nodrošina juridisko aizsardzību, kalpo kā dokumentēts pierādījums par pieņemto risku, kā arī sniedz finansiālu drošību un riska mazināšanu.
Studentu uzvedības kodekss ir vadlīniju un gaidu kopums, kurā izklāstīta profesionāla un ētiska uzvedība, kas nepieciešama studentiem, kuri piedalās klīnikā. Šis kodekss nodrošina, ka studenti, sadarbojoties ar LCO un citām ieinteresētajām personām, rīkojas godprātīgi, ar cieņu un atbildīgi. Tas var ietvert tādus aspektus kā konfidencialitātes saglabāšana, laba kiberdrošības prakse, efektīva sadarbība ar kolēģiem un LCO darbiniekiem un augstākās izglītības iestādes reputācijas uzturēšana. Šī kodeksa ievērošana ne tikai veicina pozitīvu mācību vidi, bet arī palīdz studentiem attīstīt profesionālos standartus, kas nepieciešami viņu turpmākajai karjerai.
Dokumentā, kurā detalizēti aprakstīta ierīču un programmatūras aizsardzības paraugprakse, ir izklāstītas būtiskas vadlīnijas, lai nodrošinātu gan aparatūras, gan programmatūras sistēmu drošību un integritāti visā iesaistes laikā. Tajā jāiekļauj labākā prakse galapunktu aizsardzībai, tostarp ieviešot spēcīgas paroles, nodrošinot divu faktoru autentifikāciju un regulāri atjauninot operētājsistēmas un programmatūru, lai novērstu zināmās ievainojamības. Tā var ietvert arī sensitīvu datu šifrēšanas protokolus, regulāru dublēšanu un antivīrusu pasākumus, kā arī virkni citu būtisku kiberdrošības pasākumu.
Skolēnu pašnovērtējums un salīdzinošais novērtējums ir refleksijas rīks, ko izmanto, lai novērtētu individuālo un komandas ieguldījumu projektā. Skolēni novērtē savu un savu kolēģu sniegumu, pievēršot uzmanību tādiem faktoriem kā līdzdalība, sadarbība, komunikācija un paveiktā darba kvalitāte. Šis process veicina pašapziņu, atbildību un konstruktīvu atgriezenisko saiti, palīdzot skolēniem apzināt stiprās puses un jomas, kurās nepieciešami uzlabojumi. Tas veicina arī taisnīgu grupas darba novērtēšanu, atzīstot katra dalībnieka ieguldījumu un novēršot jebkādas neatbilstības.
Šis dokuments jāizmanto kā provizoriski pamats uzņemšanas anketas izstrādei, lai vislabāk saskaņotu studentus ar potenciālajām vietējās kopienas organizācijām. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā jūsu konkrēto kontekstu, un konsultējieties ar juridisko komandu.
Paldies par izrādīto interesi par sadarbību ar [Higher Education Institution Name]. Šī uzņemšanas anketa ir izstrādāta, lai palīdzētu mums labāk izprast jūsu organizācijas vajadzības, mērķus un resursus. Jūsu sniegtā informācija tiks izmantota, lai noskaidrotu, vai tas, ko mēs piedāvājam, ir piemērots jūsu organizācijai, un, ja tas tā ir, lai izveidotu jūsu organizācijas partnerus ar atbilstošām studentu komandām un nodrošinātu produktīvas darba attiecības. Lūdzu, atbildiet uz visiem jautājumiem pēc iespējas izsmeļošāk.
Šīs anketas aizpildīšanai vajadzētu aizņemt aptuveni 30-60 minūtes.
| Organizācijas nosaukums | |
| Adrese | |
| Galvenā kontaktpersona Nosaukums | |
| Galvenā kontaktpersona Nosaukums | |
| Galvenā kontaktpersonas tālruņa numurs | |
| Galvenais kontaktpersonas e-pasts | |
| Tīmekļa vietne | |
| Sociālo mediju rokturi (ja tādi ir) |
| Misijas paziņojums | |
| Īss Jūsu organizācijas apraksts | |
| Kāda veida organizāciju jūs pārstāvat? | - Mazie uzņēmumi - Bezpeļņas organizācija - Izglītības iestāde (piemēram, skola vai koledža) - Valdība (vietējā vai reģionālā) - Veselības aprūpes organizācija (piemēram, klīnika, slimnīca - Cits (lūdzu, norādiet) |
| Organizācijas lielums: - darbinieku skaits - brīvprātīgo skaits - apkalpoto personu/grupu skaits gadā | |
| Darbības gadi |
| Kāpēc jūsu organizācija meklēja palīdzību [Higher Education Institution Name] Google.org Kiberdrošības semināru programmā? Atlasiet visus, kas attiecas. | - Novērtēt un stiprināt mūsu organizācijas vispārējo kiberdrošības stāvokli - Risināt konkrētas kiberdrošības problēmas, kas mums jau ir zināmas - Mēģināt iegūt specializētu kiberdrošības izglītību, informētību un apmācību mūsu darbiniekiem - Atbalstīt kiberdrošības speciālistu izglītību, apmācību un attīstību mūsu sabiedrībā - Cits (lūdzu, norādiet). |
| Ja iepriekš minētajā jautājumā esat izvēlējies vairākas atbildes, lūdzu, norādiet vienu (1), kurai ir visaugstākā prioritāte. | |
| Kādus konkrētus mērķus vai rezultātus jūs vēlētos sasniegt, sadarbojoties ar mūsu skolēniem? | |
| Vai jums ir konkrēts grafiks šo projektu pabeigšanai vai mērķu sasniegšanai? | |
| Kuriem no šiem regulatīvajiem standartiem ir jāatbilst jūsu organizācijai? Izvēlieties visus, kas attiecas. | - Vispārīgā datu aizsardzības regula (GDPR) - Tīklu un informācijas drošības (TID) direktīva un TID2 - E-privātuma direktīva - Kiberdrošības likums - ISO/IEC 27001 - Maksājumu pakalpojumu direktīva 2 (PSD2) - Digitālās darbības noturības likums (DORA) - Nezinu - Cits (lūdzu, norādiet) |
| Kāda veida ierīces jūsu organizācija izmanto? Atlasiet visas, kas attiecas. | - Organizācijas izsniegti galddatori vai klēpjdatori - Personīgi piederoši galddatori vai klēpjdatori (BYOD) - Organizācijas izsniegtas mobilās ierīces (piemēram, viedtālruņi, planšetdatori) - Personīgi piederošas mobilās ierīces (BYOD). |
| Kāda veida datu glabāšanas risinājumus izmanto jūsu organizācija? Atlasiet visus piemērotos? | - Mākoņdarbu vieta vai mākoņtelevīzija (piemēram, OneDrive, Google Drive, Dropbox) - Vietējais dublēšanas risinājums (piemēram, vietējais serveris, datu centra krātuve) - Ārējais vai mākoņtelevīzija (piemēram, Amazon S3, Google mākoņtelevīzija). |
| Vai jūsu organizācija izmanto daudzfaktoru autentifikāciju (MFA) svarīgākajiem kontiem? | Jā Nē Nezinu |
| Vai jūsu organizācija regulāri atjaunina un labo visas sistēmas un programmatūru? | Jā Nē Nezinu |
| Vai jūsu organizācijā ir ieviesta piekļuves kontroles un vismazāko privilēģiju sistēma? | Jā Nē Nezinu |
| Vai jūsu organizācija regulāri veic drošu datu dublēšanu un testē datu atjaunošanas procesus? | Jā Nē Nezinu |
| Vai jūsu organizācija nodrošina darbiniekiem regulāras kiberdrošības apmācības? Ja atbilde ir "jā", lūdzu, norādiet, kas tajās ir iekļauts (piemēram, pakalpojumu sniedzējs, tēmas, biežums). | Jā Nē Nezinu Papildu informācija: |
| Vai jūsu organizācija uzrauga tīkla datplūsmu un reģistrē visas darbības? | Jā Nē Nezinu |
| Vai jūsu organizācijā ir izstrādāts un regulāri tiek īstenots reaģēšanas uz incidentiem plāns? | Jā Nē Nezinu |
| Vai jūsu organizācija uzrauga un aizsargā ārējās ierīces (piemēram, USB diskus), kas pieslēgtas tīklam? | Jā Nē Nezinu |
| Vai jūsu organizācija regulāri veic ievainojamību skenēšanu un iekļūšanas testus? | Jā Nē Nezinu |
| Vai jūsu organizācija uzrauga un aizsargā ārējās ierīces (piemēram, USB diskus), kas pieslēgtas tīklam? | Jā Nē Nezinu |
| Vai jūsu organizācijā ir izstrādāta datu drošas iznīcināšanas politika? | Jā Nē Nezinu |
| Vai jūsu organizācijā ir fizisko ierīču, sistēmu, programmatūras platformu, lietojumprogrammu un personāla inventarizācija? | Jā Nē Nezinu |
| Vai jūsu organizācijā ir ieviestas drošas datu glabāšanas prakses gan vietējās, gan mākoņdatošanas vidēs? | Jā Nē Nezinu |
| Lūdzu, norādiet, kādai metodei sadarbībai ar skolēniem dodat priekšroku. | Uz vietas Attālināti Abu veidu kombinācija |
| Ja iesaistāties uz vietas, kādas telpas vai resursus (piemēram, sanāksmju telpas, datorus) varat nodrošināt studentiem? | |
| Kuras dienas/laiki ir vispiemērotākie sanāksmēm vai projekta darbam? | |
| Vai ir kādi ierobežojumi vai apsvērumi (piemēram, konfidencialitāte, piekļuve noteiktiem datiem), kas mums būtu jāņem vērā? |
| Kādas ir jūsu cerības attiecībā uz sadarbību ar mūsu skolēniem? | |
| Kā jūs definētu veiksmīgu partnerību ar mūsu augstākās izglītības iestādi? | |
| Vai esat gatavs sniegt studentiem atgriezenisko saiti un norādījumus sadarbības laikā? |
| Vai ir vēl kaut kas, ko vēlaties, lai mēs uzzinātu par jūsu organizāciju vai jūsu vajadzībām? |
Paldies, ka aizpildījāt šo anketu. Mēs ar nepacietību gaidām, kad varēsim iepazīties ar jūsu atbildēm un izpētīt, kā mēs varam vislabāk atbalstīt jūsu organizāciju.
Šis dokuments jāizmanto kā provizoriski pamats, lai izstrādātu darba aprakstu, sagaidāmo rezultātu apjomu, saprašanās memorandu vai iesaistīšanās noteikumus vietējās kopienas iesaistei. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.
Darba apjoms (SoW) Starp [Higher Education Institution Name] un [Local Community Organization Name]
Spēkā stāšanās datums: [Insert Date]
Spēkā esamības datums: [Insert Date or "Indefinite"]
Noslēgts un starp: [Higher Education Institution Name] (turpmāk tekstā - "HEI"), kas atrodas [HEI address],
un
[Local Community Organization Name] (turpmāk tekstā - "LCO"), kas atrodas [LCO address].
Šis darba apraksts (Statement of Work (SoW)) kalpo, lai izveidotu pamatu sadarbībai starp augstskolu un LCO. Šīs partnerības mērķis ir uzlabot LCO informētību, praksi un noturību kiberdrošības jomā, izmantojot HEI Google.org kiberdrošības semināru programmu. Šajā dokumentā ir izklāstītas visu iesaistīto pušu gaidas, lomas, pienākumi un darba apjoms.
2.1. Engagement Activities
HEI sniedz LCO šādus pakalpojumus:
2.1.1. Kiberdrošības novērtējumi: Veikt LCO digitālās infrastruktūras neaizsargātības novērtējumus, riska analīzi un drošības auditus.
2.1.2. Apmācība un informētība: Nodrošināt kiberdrošības apmācības sesijas LCO personālam, koncentrējoties uz labāko praksi, izpratni par draudiem un drošu uzvedību tiešsaistē.
2.1.3. Tehniskais atbalsts: Palīdzība kiberdrošības pasākumu īstenošanā, tostarp programmatūras uzstādīšanā, tīkla drošības uzlabojumos un datu aizsardzības stratēģijās.
2.1.4. Sarkano komandu vingrinājumi: (ja piemērojams) Veikt autorizētu iekļūšanas testēšanu, lai noteiktu un novērstu drošības nepilnības.
2.2. Deliverables
Augstskola nodrošinās:
2.2.1. Novērtējuma ziņojumi: Detalizēti ziņojumi, kuros apkopoti novērtējumos gūtie secinājumi, tostarp ieteikumi, ko var īstenot.
2.2.2. Mācību materiāli: Pielāgotie mācību materiāli un resursi pastāvīgai LCO lietošanai.
2.2.3. Tehniskā dokumentācija: Dokumentācija par visiem ieviestajiem tehniskajiem risinājumiem, ieskaitot konfigurācijas iestatījumus un lietotāja rokasgrāmatas.
2.2.4. Galīgais pārskats: Visu veikto darbību kopsavilkums, sasniegtie rezultāti un nākamie pasākumi, ko LCO veic, lai turpinātu uzlabot kiberdrošību.
3.1. HEI Responsibilities
Augstskola piekrīt:
3.1.1. Nodrošināt kvalificētu personālu: Nodrošiniet, lai iesaistītie studenti un mācībspēki būtu kvalificēti, atbilstoši apmācīti un uzraudzīti.
3.1.2. Ētikas standartu ievērošana: Veikt visas darbības profesionāli, ētiski un likumīgi.
3.1.3. Konfidencialitātes saglabāšana: Aizsargājiet visas informācijas un datu konfidencialitāti, kam piekļūts iesaistīšanās laikā.
3.1.4. Savlaicīga ziņojumu sniegšana: Sniedziet savlaicīgus un visaptverošus ziņojumus par visām veiktajām darbībām.
3.1.5. Piedāvājiet pastāvīgu atbalstu: Sniedziet saprātīgu nepārtrauktu atbalstu, lai risinātu jebkādus turpmākus jautājumus vai problēmas, kas rodas saistībā ar iesaistīšanos.
3.2. LCO Responsibilities
LCO piekrīt:
3.2.1. Piekļuves atvieglošana: Nodrošināt nepieciešamo piekļuvi sistēmām, datiem un personālam, lai HEI varētu veikt saskaņotās darbības.
3.2.2. Piedalieties apmācībās: Mudiniet darbiniekus piedalīties apmācībās un īstenojiet ieteiktās kiberdrošības prakses.
3.2.3. Sniedziet atsauksmes: Sniegt atgriezenisko saiti par augstākās izglītības iestādes darbības efektivitāti un ieteikt jomas, kurās jāveic uzlabojumi.
3.2.4. Konfidencialitāte un datu aizsardzība: Aizsargāt jebkādu augstākās izglītības iestādes sniegto sensitīvo informāciju un nodrošināt atbilstību datu aizsardzības noteikumiem.
3.2.5. Ievērojiet līgumus: Ievērot saskaņoto grafiku un darba apjomu un savlaicīgi informēt HES par jebkādām izmaiņām.
4.1. Scope and Boundaries
4.1.1. Atļautās darbības: HEI veiks tikai tās darbības, kuras ir skaidri atļāvusi LCO.
4.1.2. Sarkano komandu vingrinājumi: (ja piemērojams) Visas iekļūšanas testēšanas vai līdzīgas darbības tiks iepriekš apstiprinātas, ar skaidriem iesaistīšanās noteikumiem un robežām, lai izvairītos no kritisko sistēmu darbības traucējumiem.
4.1.3. Datu apstrāde: HEI apstrādās visus LCO datus ar visaugstāko drošības līmeni, ievērojot nozares labāko datu aizsardzības praksi.
4.2. Communication Protocols
4.2.1. Galvenie kontakti: Lai atvieglotu netraucētu saziņu, izraugieties galvenos kontaktpunktus gan augstskolai, gan LCO.
4.2.2. Regulāri atjauninājumi: Plānojiet regulāras pārbaudes un progresa ziņojumus, lai visas puses būtu informētas.
4.2.3. Ziņošana par incidentiem: Izveidojiet procesu ziņošanai un reaģēšanai uz jebkādiem drošības incidentiem vai pārkāpumiem, kas radušies iesaistīšanās laikā.
5.1. Confidential Information
5.1.1. Definīcija: Konfidenciāla informācija ietver visu informāciju, kas nav publiski pieejama un ko sniedz kāda no pusēm, tostarp, bet ne tikai tehniskos datus, uzņēmējdarbības procesus un personas datus.
5.1.2. Pienākumi: Abas puses apņemas aizsargāt šādas informācijas konfidencialitāti un izmantot to tikai šajā dokumentā izklāstītajiem mērķiem.
5.2. Data Protection Compliance
5.2.1. Atbilstība normatīvajiem aktiem: Abas puses piekrīt ievērot visus piemērojamos datu aizsardzības likumus un noteikumus (piemēram, GDPR, CCPA).
5.2.2. Datu drošības pasākumi: Augstskola īstenos atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu LCO datus.
6.1. Liability
6.1.1. Atbildības ierobežojums: Neviena no pusēm nav atbildīga par netiešiem, nejaušiem vai izrietošiem zaudējumiem, kas radušies saistībā ar darbībām, kuras tiek veiktas saskaņā ar šo SM.
6.1.2. Atlīdzība: LCO apņemas atlīdzināt un pasargāt augstākās izglītības iestādi no jebkādām prasībām, kas izriet no LCO sniegtajiem augstākās izglītības iestādes pakalpojumiem.
6.2. Dispute Resolution
6.2.1. Starpniecība: Strīda gadījumā puses vienojas vispirms meklēt risinājumu ar mediācijas palīdzību.
6.2.2. Piemērojamie tiesību akti: Šo SM reglamentē [Jurisdiction] likumi.
7.1. Term
7.1.1. Ilgums: Šis SM ir spēkā no [Start Date] līdz [End Date], ja vien kāda no pusēm to neizbeidz agrāk.
7.1.2. Atjaunošana: Pēc abpusējas vienošanās SoW var pagarināt.
7.2. Termination
7.2.1. Paziņojuma periods: Jebkura puse var izbeigt šo SM, par to rakstiski paziņojot [Ievadiet paziņojuma termiņu, piemēram, 30 dienas].
7.2.2. Noteikumu pārkāpšana: Jebkura no pusēm var nekavējoties izbeigt līgumu, ja kāda no pusēm pārkāpj šī SoW noteikumus.
Parakstot zemāk, abas puses apliecina, ka ir izlasījušas un sapratušas šo Darba apjomu un piekrīt tā noteikumiem un nosacījumiem.
| Loma (ja attiecināms): | Vārds un uzvārds: | Paraksts: | Datums: | |
| Augstākās izglītības iestādes pārstāvis: | ||||
| Vietējās kopienas organizācijas pārstāvis: |
Šis dokuments jāizmanto kā provizoriski pamats, lai izstrādātu nolīgumu par informācijas neizpaušanu, ja tas nepieciešams vietējās kopienas iesaistīšanai. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.
Līgums par informācijas neizpaušanu (NDA)
Spēkā stāšanās datums: [Insert Date]
Spēkā esamības datums: [Insert Date or "Indefinite"]
Noslēgts un starp: [Higher Education Institution Name], atklājēju pusi (turpmāk tekstā - "HEI" vai "atklājēja puse"), kas atrodas [HEI address],
un
[Local Community Organization Name], saņēmēja puse (turpmāk tekstā - "LCO" vai "saņēmēja puse"), kas atrodas [LCO address].
Šī Līguma par informācijas neizpaušanu (NDA) mērķis ir aizsargāt konfidenciālu un patentētu informāciju, kas var tikt izpausta starp pusēm saistībā ar Google.org Kiberdrošības semināru programmu.
2.1. Confidential Information
"Konfidenciāla informācija" ir visa informācija, kas nav publiska un ko izpaužošā Puse ir atklājusi Saņēmējai Pusei rakstiskā, mutiskā, elektroniskā vai citā formā, un kas ir norādīta kā konfidenciāla vai kas, ņemot vērā informācijas izpaušanas apstākļus, būtu jāuzskata par konfidenciālu.
2.2. Exclusions from Confidential Information
Konfidenciāla informācija neietver informāciju, kas:
3.1. Use of Confidential Information
Saņēmēja Puse apņemas izmantot Konfidenciālo informāciju tikai un vienīgi [aprakstīt konkrēto mērķi, piemēram, novērtēt potenciālo sadarbību, veikt pētījumus u. c.], nevis jebkādiem citiem mērķiem.
3.2. Non-Disclosure
Saņēmēja Puse apņemas neizpaust Konfidenciālo informāciju nevienai trešajai pusei bez iepriekšējas rakstiskas izpaužošās Puses piekrišanas, izņemot gadījumus, kad to pieprasa likums vai kad tas ir nepieciešams, lai izpildītu šī Līguma mērķi. Ja informācijas izpaušana ir nepieciešama, Saņēmēja puse nodrošina, ka trešajai pusei ir saistošas konfidencialitātes saistības, kas nav mazāk ierobežojošas par šajā DIEN ietvertajām saistībām.
3.3. Protection of Information
Saņēmēja Puse apņemas veikt visus saprātīgos pasākumus, lai aizsargātu Konfidenciālās informācijas konfidencialitāti, tostarp īstenot atbilstošus fiziskus, elektroniskus un administratīvus drošības pasākumus.
4.1. Term
Šis NDA ir spēkā no spēkā stāšanās datuma līdz termiņa beigām vai līdz brīdim, kad to izbeidz viena no pusēm, rakstiski paziņojot otrai pusei [ierakstiet paziņojuma termiņu, piemēram, 30 dienas].
4.2. Return or Destruction of Information
Pēc šīs NDA izbeigšanas vai pēc Atklājējas puses pieprasījuma Saņēmēja puse nekavējoties atdod vai iznīcina visas tās rīcībā esošās Konfidenciālās informācijas kopijas un rakstiski apliecina, ka tā to ir izdarījusi.
5.1. Ownership
Visa Konfidenciālā informācija paliek izpaužošās Puses īpašums. Saņēmējai pusei netiek piešķirta licence, ne netieši, ne kā citādi, saskaņā ar jebkādiem patentiem, preču zīmēm, autortiesībām vai citām izpaužošās puses intelektuālā īpašuma tiesībām.
5.2. No Obligation
Nekas šajā Līgumā neuzliek nevienai no pusēm pienākumu turpināt jebkuru darījumu, biznesa attiecības vai sadarbību pētniecības jomā, un katra puse patur tiesības jebkurā laikā pārtraukt sarunas.
6.1. Compliance with Laws
Saņēmēja Puse apņemas ievērot visus piemērojamos likumus un noteikumus par Konfidenciālās informācijas izmantošanu, apstrādi un izpaušanu.
6.2. Required Disclosure
Ja Saņēmējai Pusei saskaņā ar likumu vai tiesas procesu ir pienākums izpaust jebkādu Konfidenciālu informāciju, tā nekavējoties par to paziņo izpaužošajai Pusei un sadarbojas ar izpaužošo Pusi, cenšoties panākt aizsardzības rīkojumu vai citu piemērotu tiesiskās aizsardzības līdzekli.
Atklājēja Puse sniedz Konfidenciālo informāciju "tādu, kāda tā ir", un nesniedz nekādus tiešus vai netiešus apliecinājumus vai garantijas attiecībā uz Konfidenciālās informācijas precizitāti, pilnīgumu vai darbību.
Saņēmēja Puse atzīst, ka neatļauta Konfidenciālas informācijas izpaušana vai izmantošana var radīt neatgriezenisku kaitējumu izpaužošajai Pusei. Tādēļ Atklājējai pusei ir tiesības papildus citiem tai pieejamiem tiesiskās aizsardzības līdzekļiem pieprasīt tiesiskās aizsardzības līdzekļus.
Šo NDA reglamentē un interpretē saskaņā ar [Insert Jurisdiction] likumiem. Jebkādi strīdi, kas izriet no šīs NDA vai ir saistīti ar to, ir risināmi [Insert Jurisdiction] tiesās.
10.1. Entire Agreement
Šī NDA ir pilnīga vienošanās starp pusēm par tās priekšmetu un aizstāj visas iepriekšējās rakstiskās vai mutiskās vienošanās un vienošanās.
10.2. Amendments
Šo NDA var grozīt vai grozīt tikai rakstiski, ko paraksta abas puses.
10.3. Severability
Ja kāds no šīs NDA noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.
10.4. Assignment
Neviena no pusēm nedrīkst nodot vai nodot tālāk jebkādas tiesības vai pienākumus saskaņā ar šo NDA bez otras puses iepriekšējas rakstiskas piekrišanas.
Parakstot zemāk, puses apliecina, ka ir izlasījušas un sapratušas šo Līgumu par informācijas neizpaušanu un piekrīt ievērot tā noteikumus.
| Loma (ja attiecināms): | Vārds un uzvārds: | Paraksts: | Datums: | |
| Informācijas izpaužošās puses (augstākās izglītības iestādes) pārstāvis: | ||||
| Saņēmējas puses (vietējās kopienas organizācijas) pārstāvis: |
Šis dokuments jāizmanto kā provizoriski pamats LCO atbrīvošanas no atbildības izstrādei, lai veicinātu vietējās kopienas iesaistīšanos. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.
Atteikšanās no atbildības starp [Higher Education Institution Name] un [Student Name]
Spēkā stāšanās datums: [Insert Date]
Spēkā esamības datums: [Insert Date or "Indefinite"]
Noslēgts un starp: [Higher Education Institution Name] (turpmāk tekstā - "Augstskola" vai "Iestāde"), kas atrodas [HEI address],
un
[Local Community Organization Name] (turpmāk tekstā - "LCO"), kas atrodas [LCO address].
Šā atteikšanās no atbildības un atbrīvošanas no atbildības līguma mērķis ir izklāstīt pienākumus, riskus un atbildību, kas saistīta ar iestādes un LCO sadarbību saistībā ar [20XX Google.org Cybersecurity Seminars Program], un atbrīvot katru pusi no atbildības par jebkādām traumām, zaudējumiem vai kaitējumu, kas var rasties tās iesaistīšanās rezultātā.
2.1. Voluntary Participation
Gan iestāde, gan LCO atzīst, ka to dalība vietnē [20XX Google.org Cybersecurity Seminars Program] ir pilnībā brīvprātīga.
2.2. Assumption of Risk
Katra puse apzinās, ka dalība vietnē [20XX Google.org Cybersecurity Seminars Program] var būt saistīta ar riskiem, tostarp, bet ne tikai [uzskaitīt konkrētus riskus, piemēram, fiziskas traumas, īpašuma bojājumus, kiberdrošības riskus utt.]. Abas puses uzņemas pilnu atbildību par visiem riskiem, kas saistīti ar traumām, slimībām, bojājumiem vai zaudējumiem, kuri var rasties to dalības rezultātā.
3.1. General Release
Iestāde un LCO savā vārdā, savu vadītāju, darbinieku, aģentu, pārstāvju un brīvprātīgo vārdā (kopā sauktas par "atbrīvotajām pusēm") ar šo atbrīvo, atsakās, atbrīvo un apņemas necelt prasību viena pret otru no jebkādām un visām jebkāda veida vai rakstura prasībām, prasījumiem, prasībām, prasībām, tiesvedības vai atbildības, kas izriet no vai jebkādā veidā ir saistīta ar to dalību [20XX Google.org Cybersecurity Seminars Program], tostarp, bet neaprobežojoties ar jebkādām prasībām par miesas bojājumiem, slimībām, nāvi, īpašuma bojājumiem vai citiem zaudējumiem.
3.2. Specific Release for Negligence
Gan Iestāde, gan LCO īpaši saprot un piekrīt, ka šī atbrīvošana no atbildības attiecas uz jebkādām prasībām, kas pamatotas ar otras puses atbrīvoto pušu nolaidību, darbību vai bezdarbību, un attiecas uz miesas bojājumiem (tostarp nāvi) un īpašuma bojājumiem, neatkarīgi no tā, vai tie ir radušies pirms dalības, tās laikā vai pēc tās.
4.1. Mutual Indemnification
Iestāde piekrīt atlīdzināt, aizstāvēt un pasargāt LCO un tās atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem (tostarp saprātīgas advokāta atlīdzības), kas radušies vai ir saistīti ar Iestādes iesaistīšanos [aprakstīt konkrētu darbību, programmu vai projektu]. Tāpat LCO piekrīt atlīdzināt, aizstāvēt un pasargāt iestādi un tās atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem, kas izriet no vai ir saistīti ar LCO iesaistīšanos [aprakstīt konkrētu darbību, programmu vai projektu].
4.2. Third-Party Claims
Abas puses apņemas atlīdzināt un pasargāt viena otru no jebkādām trešo personu prasībām, kas izriet no to attiecīgo amatpersonu, darbinieku, aģentu vai brīvprātīgo darbībām vai bezdarbības saistībā ar šo nolīgumu.
5.1. Insurance Coverage
Gan iestāde, gan LCO piekrīt uzturēt atbilstošu apdrošināšanas segumu, tostarp vispārējās civiltiesiskās atbildības apdrošināšanu un, ja piemērojams, profesionālās atbildības apdrošināšanu, lai segtu jebkādas iespējamās prasības vai saistības, kas izriet no to dalības [aprakstīt konkrētu darbību, programmu vai projektu].
5.2. Proof of Insurance
Pēc pieprasījuma katra puse apņemas iesniegt otrai pusei pierādījumus par apdrošināšanas segumu, tostarp polises limitus un noteikumus.
6.1. Legal and Regulatory Compliance
Iestāde un LCO piekrīt ievērot visus piemērojamos tiesību aktus, noteikumus un vadlīnijas, veicot savus pienākumus un darbības saskaņā ar šo nolīgumu.
6.2. Required Disclosure
Ja kādai no pusēm saskaņā ar likumu vai tiesas procesu ir pienākums izpaust jebkādu informāciju, kas saistīta ar šo Līgumu, tā nekavējoties informē otru pusi un sadarbojas, lai iegūtu aizsardzības rīkojumu vai citu piemērotu tiesiskās aizsardzības līdzekli.
7.1. Term
Šis Līgums ir spēkā no spēkā stāšanās dienas līdz tā termiņa beigām vai līdz brīdim, kad viena no pusēm to izbeidz, rakstiski paziņojot otrai pusei [ierakstīt paziņojuma termiņu, piemēram, 30 dienas].
7.2. Return or Destruction of Information
Pēc šā nolīguma izbeigšanas katra puse apņemas atdot vai iznīcināt visu otrai pusei piederošo konfidenciālo informāciju saskaņā ar izpaužošās puses norādījumiem.
Šo Līgumu reglamentē un interpretē saskaņā ar [Insert Jurisdiction] likumiem. Jebkādi strīdi, kas izriet no šī Līguma vai ir saistīti ar to, ir risināmi [Insert Jurisdiction] tiesās.
9.1. Entire Agreement
Šis Līgums ir pilnīga vienošanās starp Iestādi un LCO par tā priekšmetu un aizstāj visus iepriekšējos rakstiskos vai mutiskos nolīgumus, vienošanās vai paziņojumus.
9.2. Amendments
Šo Līgumu var grozīt vai grozīt tikai rakstveidā, ko parakstījušas abas puses.
9.3. Severability
Ja kāds no šī Līguma noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.
9.4. Assignment
Neviena no pusēm nedrīkst nodot vai nodot tālāk jebkādas tiesības vai pienākumus saskaņā ar šo Līgumu bez otras puses iepriekšējas rakstiskas piekrišanas.
Parakstot zemāk, puses apliecina, ka ir izlasījušas un sapratušas šo līgumu par atteikšanos no atbildības un atbrīvošanu no atbildības, un piekrīt ievērot tā noteikumus.
| Loma (ja attiecināms): | Vārds un uzvārds: | Paraksts: | Datums: | |
| LCO pārstāvis [LCO Name]: | ||||
| Augstākās izglītības iestādes pārstāvis/uzraugs: |
Šis dokuments jāizmanto kā provizoriski pamats, lai izstrādātu Atteikšanos no skolēnu atbildības, lai veicinātu vietējās kopienas iesaistīšanos. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.
Atteikšanās no atbildības starp [Higher Education Institution Name] un [Student Name]
Spēkā stāšanās datums: [Insert Date]
Spēkā esamības datums: [Insert Date or "Indefinite"]
Noslēgtsstarp: [Higher Education Institution Name] (turpmāk tekstā - "AII" vai "Iestāde"), kas atrodas [HEI address],
un
[Participant Name] (turpmāk tekstā - "Dalībnieks"), kas atrodas [participant address].
Šā atteikšanās no atbildības un atbrīvošanas no atbildības līguma mērķis ir atbrīvot iestādi no atbildības par jebkādām traumām, zaudējumiem vai kaitējumu, kas var rasties dalībnieka dalības rezultātā iestādes organizētajā [20XX] Google.org Kiberdrošības semināru programmā.
2.1. Voluntary Participation
Dalībnieks apliecina, ka viņa dalība [20XX] Google.org Kiberdrošības semināru programmā ir pilnīgi brīvprātīga.
2.2. Assumption of Risk
Dalībnieks apzinās, ka dalība [20XX] Google.org Kiberdrošības semināru programmā var būt saistīta ar riskiem, tostarp, bet ne tikai [uzskaitīt konkrētus riskus, piemēram, fiziskas traumas, īpašuma bojājumus, bīstamu apstākļu iedarbību u. c.]. Dalībnieks uzņemas pilnu atbildību par visiem riskiem, kas saistīti ar traumām, slimībām, bojājumiem vai zaudējumiem, kuri var rasties, piedaloties šajā pasākumā.
3.1. General Release
Ar šo Dalībnieks savā vārdā, savu mantinieku, tiesību pārņēmēju un personisko pārstāvju vārdā atbrīvo, atsakās no atbildības, atbrīvo no atbildības un apņemas necelt prasību pret iestādi, tās amatpersonām, darbiniekiem, aģentiem, pārstāvjiem un brīvprātīgajiem (kopā sauktas "Atbrīvotās puses") un apņemas necelt prasību pret iestādi, tās amatpersonām, darbiniekiem, aģentiem, pārstāvjiem un brīvprātīgajiem (kopā sauktas "Atbrīvotās puses") saistībā ar jebkādām prasībām, prasībām, prasībām, rīcību, tiesvedību vai jebkāda veida vai rakstura atbildību, kas izriet no Dalībnieka dalības [20XX] Google vai ir jebkādā veidā saistīta ar to.org Kiberdrošības semināru programmā, tostarp, bet ne tikai, jebkādas prasības par miesas bojājumiem, slimībām, nāvi, īpašuma bojājumiem vai citiem zaudējumiem.
3.2. Specific Release for Negligence
Dalībnieks īpaši saprot un piekrīt, ka šī atbrīvošana no atbildības attiecas uz jebkādām prasībām, kas pamatotas ar atbrīvoto pušu nolaidību, darbību vai bezdarbību, un attiecas uz miesas bojājumiem (tostarp nāvi) un kaitējumu īpašumam neatkarīgi no tā, vai Dalībnieks ir cietis pirms, šādas dalības laikā vai pēc tās.
Dalībnieks piekrīt atlīdzināt, aizstāvēt un pasargāt atbrīvotās puses no jebkādām un visām prasībām, saistībām, zaudējumiem, izmaksām vai izdevumiem (tostarp saprātīgas advokāta atlīdzības), kas radušies saistībā ar Dalībnieka dalību [20XX] Google.org Kiberdrošības semināru programmā, tostarp, bet ne tikai, no trešo personu iesniegtām prasībām.
5.1. Consent to Medical Treatment
Traumas vai neatliekamas medicīniskas palīdzības gadījumā Dalībnieks pilnvaro Iestādi nodrošināt vai organizēt neatliekamo medicīnisko palīdzību, ja to uzskata par nepieciešamu, uz Dalībnieka rēķina. Dalībnieks apzinās, ka Iestāde nenodrošina medicīnisko apdrošināšanu un ka Dalībnieks ir atbildīgs par visiem medicīniskajiem izdevumiem.
5.2. Medical Information
Dalībnieks piekrīt sniegt iestādei visu būtisko medicīnisko informāciju, kas var ietekmēt viņa dalību aktivitātē, tostarp informāciju par alerģijām, slimībām vai medikamentiem.
Šo Līgumu reglamentē un interpretē saskaņā ar [Insert Jurisdiction] likumiem. Jebkādi strīdi, kas izriet no šī Līguma vai ir saistīti ar to, ir risināmi [Insert Jurisdiction] tiesās.
7.1. Entire Agreement
Šis Līgums ir pilnīga vienošanās starp Pusēm attiecībā uz tā priekšmetu un aizstāj visas iepriekšējās vienošanās un vienošanās, gan rakstiskas, gan mutiskas.
7.2. Severability
Ja kāds no šī Līguma noteikumiem tiek atzīts par spēkā neesošu vai neizpildāmu, pārējie noteikumi paliek spēkā.
7.3. Modification
Šo Līgumu var grozīt vai grozīt tikai rakstveidā, ko parakstījušas abas puses.
Parakstot zemāk, Dalībnieks apliecina, ka ir izlasījis un sapratis šo Atteikšanās no atbildības un atbrīvošanas līgumu un ka piekrīt ievērot tā noteikumus. Dalībnieks arī apliecina, ka ir pilngadīgs un pilnībā tiesīgs noslēgt šo līgumu vai, ja nav sasniedzis pilngadību, ir saņēmis vecāku vai aizbildņa piekrišanu.
| Loma (ja attiecināms): | Vārds un uzvārds: | Paraksts: | Datums: | |
| Dalībnieks: | ||||
| Vecāks / aizbildnis: | ||||
| Augstākās izglītības iestādes pārstāvis/uzraugs: |
Šis dokuments jāizmanto kā provizoriski pamats studentu rīcības kodeksa izstrādei, ko studenti ievēros, iesaistoties vietējās kopienas darbībā. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar savu juridisko komandu.
Skolēnu uzvedības kodekss Starp [Higher Education Institution Name] un [Student Name]
Spēkā stāšanās datums: [Insert Date]
Spēkā esamības datums: [Insert Date or "Indefinite"]
Noslēgts starp: [Higher Education Institution Name] (turpmāk tekstā - "HEI"), kas atrodas [HEI address],
un
[Student Name] (turpmāk tekstā - "students"), kas atrodas [student address].
Laipni lūgti [University Name] Google.org Kiberdrošības semināru programmā. Kā dalībnieks jūs pārstāvēsiet mūsu universitāti un sadarbosieties ar dažādām vietējās kopienas organizācijām (LCO). Šajā Rīcības kodeksā ir izklāstītas prasības attiecībā uz jūsu uzvedību un sniegumu, piedaloties programmā. Šī kodeksa ievērošana ir obligāta, lai nodrošinātu profesionālu, ētisku un drošu vidi visām iesaistītajām pusēm.
Cieņa un godīgums: Vienmēr izturieties ar cieņu pret LCO personālu, kopienas locekļiem, studentiem un universitātes personālu. Visās savstarpējās attiecībās esiet godīgi un ievērojiet visaugstākos godīguma standartus.
Punktualitāte: Uz visām tikšanās reizēm, neatkarīgi no tā, vai tās notiek klātienē, attālināti vai universitātē, ierodieties laicīgi. Informējiet savu vadītāju un LCO par kavējumiem vai izmaiņām grafikā.
Ģērbšanās kods: Apģērbs: ģērbieties atbilstoši darba videi, ņemot vērā darba raksturu un vidi. Ja rodas šaubas, jautājiet savam vadītājam, lai saņemtu norādījumus par piemērotu apģērbu.
Saziņa: Vienmēr uzturēt skaidru un profesionālu saziņu. Nekavējoties atbildiet uz e-pastiem, ziņojumiem un zvaniem. Apspriežot sensitīvu informāciju, izmantojiet drošus saziņas kanālus.
Konfidenciāla informācija: Ievērojiet konfidencialitāti attiecībā uz visu informāciju, kurai piekļūsiet sava darba laikā. Bez skaidras atļaujas neizpaudiet nekādu konfidenciālu vai īpašumtiesībām aizsargātu informāciju.
Datu apstrāde: Ievērojiet labāko datu apstrādes praksi, tostarp šifrēšanu, drošu glabāšanu un pareizu nevajadzīgu datu iznīcināšanu. Nepārsūtiet LCO datus uz personīgām ierīcēm vai nenodrošinātās vietās.
Piekļuves kontrole: Piekļūstiet tikai tām sistēmām, tīkliem vai datiem, kuru lietošana jums ir skaidri atļauta. Nedalieties ar citiem ar saviem piekļuves akreditācijas datiem.
Atbilstība likumiem un politikām: ievērot visus attiecīgos likumus, noteikumus un universitātes politiku, tostarp tos, kas saistīti ar kiberdrošību, datu aizsardzību un privātumu.
Interešu konflikts: Informējiet savu darba vadītāju par visiem iespējamiem interešu konfliktiem. Izvairieties no situācijām, kurās jūsu personīgās intereses var būt pretrunā ar jūsu pienākumiem LCO vai universitātē.
Ētiskā hakeru ielaušanās: Ja esat iesaistīts sarkanās komandas darbībās vai ievainojamību novērtējumos, pārliecinieties, ka jums ir skaidras pilnvaras un ka ievērojat noteikto darba apjomu. Neiesaistieties neatļautā testēšanā vai ievainojamību izmantošanā.
Drošība uz vietas: Ievērojiet visas LCO un universitātes sniegtās drošības vadlīnijas. Lietojiet nepieciešamos individuālos aizsardzības līdzekļus (IAL) un uzmaniet savu apkārtni. Jūs varat apsvērt iespēju glabāt savas personīgās mantas drošā vietā, redzamā vietā un neņemt līdzi uz vietu nevajadzīgas vērtīgas mantas.
Attālās iesaistīšanās drošība: Pārliecinieties, ka jūsu darba vide ir droša un ka, piekļūstot LCO sistēmām attālināti, izmantojat drošus savienojumus (piemēram, VPN).
Procedūras ārkārtas situācijās: Iepazīstieties ar universitātes un LCO ārkārtas situāciju procedūrām. Ziniet, kā sazināties ar avārijas dienestiem un ziņot par incidentiem.
Ziņošana par incidentiem: Nekavējoties ziņojiet par jebkādiem drošības incidentiem, pārkāpumiem vai neētisku rīcību savam vadītājam vai attiecīgajai kontaktpersonai universitātē.
Atgriezeniskā saite un pārrunas: Piedalieties atskaišu sesijās pēc iesaistīšanās, lai apspriestu savu pieredzi, sniegtu atsauksmes un identificētu jomas, kurās nepieciešami uzlabojumi.
Atbildība: Uzņemieties atbildību par savu rīcību un tās ietekmi uz LCO, universitāti un plašāku sabiedrību. Centieties atstāt pozitīvu un paliekošu ietekmi.
Neatbilstība: Neievērojot šo rīcības kodeksu, var tikt piemērotas disciplināras sankcijas, tostarp, bet ne tikai, izslēgšana no kiberdrošības programmas, akadēmiski sodi vai ziņošana universitātes disciplinārajai komitejai.
Apelācijas process: Ja uzskatāt, ka disciplinārsods ir nepamatots, varat pārsūdzēt lēmumu, izmantojot universitātes noteikto pārsūdzības procesu.
Piedaloties [University Name] Google.org Kiberdrošības semināru programmā, jūs apliecināt, ka esat izlasījis, sapratis un piekrītat ievērot šo Rīcības kodeksu. Jūsu apņemšanās ievērot šos principus ir būtiska, lai klīnika būtu veiksmīga un lai mūsu kopienas partneri mums uzticētos.
| Loma (ja attiecināms): | Vārds un uzvārds: | Paraksts: | Datums: | |
| Students: | ||||
| Uzraugs: |
Šis dokuments jāizmanto kā provizoriski Pamatojoties uz to, lai izstrādātu ierīces un programmatūras aizsardzības paraugprakses dokumentu vietējās kopienas iesaistīšanai. Lūdzu, pirms šī dokumenta izplatīšanas veiciet nepieciešamos pielāgojumus, ņemot vērā konkrēto kontekstu, un konsultējieties ar juridisko dienestu.
Šajā dokumentā izklāstīta labākā prakse, kā aizsargāt ierīces un programmatūru, ko izmanto, sadarbojoties ar vietējām kopienas organizācijām (LKO). Šī paraugprakse attiecas arī uz datu aizsardzību un sakaru drošību, datu dzēšanu un iznīcināšanu, piekļuves atcelšanu, reaģēšanu uz incidentiem un autentifikāciju. Tās ir paredzētas, lai mazinātu kiberuzbrukumu, datu aizsardzības pārkāpumu un nesankcionētas piekļuves riskus studentu ierīcēm un LCO un universitātes sistēmām, un ir ļoti svarīgas drošības un atbilstības uzturēšanai visā projekta laikā.
Google.org Kiberdrošības semināru programma atbalsta kiberdrošības semināru kursus šādās jomās.
izvēlētām universitātēm un citām atbilstīgām augstākās izglītības iestādēm Eiropā, Tuvajos Austrumos un Āfrikā, lai palīdzētu studentiem uzzināt vairāk par kiberdrošību un izpētīt iespējas šajā jomā.
Programma aktīvi atbalsta kiberdrošības apmācību paplašināšanu universitātēs, lai veidotu daudzveidīgu darbaspēku, kas nepieciešams, lai palīdzētu visneaizsargātākajām organizācijām novērst iespējamus kiberuzbrukumus. Programma pievēršas arī jaunajiem mākslīgā intelekta (AI) radītajiem riskiem, sniedzot studentiem izpratni par AI radītajām izmaiņām kiberdraudu vidē un palīdzot viņiem efektīvi integrēt AI praktiskos kiberdrošības pasākumos.
No iesaistītajām universitātēm tiek sagaidīts, lai tās aktīvi veicinātu vienlīdzību, daudzveidību un iekļaušanu savās programmās. Tām ir jāveicina personu no dažādām vidēm aktīva līdzdalība un jārada iekļaujoša izglītības vide, tādējādi bagātinot vispārējo mācību pieredzi un stiprinot kiberdrošības kopienu.
Loading…
