By visiting our site, you agree to our privacy policy regarding cookies, tracking statistics, etc.
Acest ghid oferă cele mai bune practici pentru instituțiile de învățământ superior atunci când se angajează cu organizațiile comunitare locale (LCO) în educația practică privind securitatea cibernetică, în special ca parte a seminariilor Google.org privind securitatea cibernetică.
În primul rând, vom sublinia ce înțelegem prin LCO și de ce implicarea LCO este importantă pentru educația în domeniul securității cibernetice. Implicarea LCO nu este doar un avantaj pentru educația și formarea studenților, ci îmbunătățește, de asemenea, postura de securitate cibernetică a organizațiilor mai mici, insuficient deservite, care se confruntă cu aceleași amenințări locale și naționale ca cele ale organizațiilor mai mari.
Apoi arătăm cum luarea în considerare și planificarea atentă a angajamentului LCO este relevantă pe tot parcursul ciclului de viață al seminariilor de securitate cibernetică Google.org și explicăm cum instituțiile de învățământ superior pot crea relații de lucru fructuoase cu LCO, menținând în același timp toate părțile în siguranță.
Apoi separăm implicarea LCO în 3 etape:
Înainte de angajarea LCO, vă încurajăm să evaluați nevoile LCO și competențele studenților, să stabiliți așteptările, să efectuați analize comparative, să elaborați planuri de criză și să implementați protocoale de securitate relevante.
În timpul angajamentului, vă încurajăm să mențineți o comunicare regulată între toate părțile, să acționați cu profesionalism și empatie, să asigurați un răspuns rapid în caz de criză, dacă este necesar, și să gestionați toate datele și comunicațiile în siguranță.
După angajare, vă încurajăm să măsurați impactul prin interviuri, reflecția studenților, compilarea de rapoarte și anonimizarea datelor. Puteți lua în considerare sprijinirea nevoilor continue ale LCO și încorporarea învățămintelor pentru a perfecționa cursurile și proiectele viitoare.
După ghidul pas cu pas, oferim un rezumat al principalelor modele de documente. Aceste modele ar trebui adaptate de instituțiile de învățământ superior în funcție de nevoile lor specifice, de contextul geografic și cultural și ar trebui utilizate numai după revizuirea și aprobarea juridică și managerială de către fiecare instituție și de către toate celelalte părți interesate relevante.
În general, colaborarea cu LCO este un aspect esențial al programului Google.org Cybersecurity Seminars. Acesta oferă beneficii valoroase, inclusiv experiență practică pentru studenți și posibilitatea de a aborda provocări din lumea reală. Prin colaborarea cu LCO, universitățile pot promova relații reciproc avantajoase care sporesc impactul asupra comunității, dezvoltând în același timp competențele studenților. Construirea încrederii și comunicarea deschisă este esențială pentru crearea unor relații de lucru fructuoase, asigurându-se că atât studenții, cât și OCL se simt sprijiniți. Aceste parteneriate contribuie la cultivarea angajamentului pe termen lung, creează schimbări semnificative și oferă un cadru pentru abordarea problemelor locale într-o manieră respectuoasă, fără prejudecăți.
LCO sunt organizații mici, concentrate la nivel local, care adesea nu dispun de resursele de securitate cibernetică ale entităților mai mari, dar care se confruntă cu amenințări similare, inclusiv atacuri ale statelor naționale și ransomware criminal. Corporațiile naționale sau multinaționale sau agențiile sau entitățile publice care își desfășoară activitatea la nivel național nu sunt LCO.
Câteva exemple de LCO sunt:
Implicarea LCO prin programul Google.org Cybersecurity Seminars aduce beneficii atât studenților, cât și LCO-urilor. Pentru studenți, implicarea LCO oferă o oportunitate valoroasă de a-și aplica cunoștințele academice în situații din lumea reală, dobândind experiență practică care le sporește competențele și capacitatea de angajare. LCO-urile, la rândul lor, beneficiază de expertiza și sfaturile în materie de securitate cibernetică pe care le oferă studenții, ajutându-le să își îmbunătățească gradul de conștientizare a securității cibernetice, să își consolideze apărarea și să se asigure că sunt mai bine echipate pentru a face față potențialelor amenințări. Această colaborare poate favoriza o relație mai profundă între instituția de învățământ superior și comunitate, creând un angajament comun pentru consolidarea rezilienței în materie de securitate cibernetică.
Cu toate acestea, există riscuri inerente atunci când studenții colaborează cu OCL, care pot afecta toate părțile implicate. Pentru studenți, colaborarea cu organizații externe îi poate expune la probleme juridice, de confidențialitate sau de securitate, în timp ce LCO-urile se pot confrunta cu încălcări neintenționate ale securității datelor sau cu gestionarea greșită a informațiilor sensibile în timpul proiectelor studențești. Instituțiile de învățământ superior trebuie, de asemenea, să fie prudente, deoarece incidentele le-ar putea afecta reputația sau ar putea conduce la ramificații juridice. Ca atare, planificarea atentă, orientările clare și supravegherea adecvată sunt esențiale pentru a atenua aceste riscuri și a asigura o experiență pozitivă și sigură pentru toate părțile implicate.
Pentru a vă asigura că studenții au o colaborare productivă și de impact cu organizațiile comunității locale, vă recomandăm să urmați acești trei pași cheie pentru implicarea cu succes a LCO și să utilizați documentele asociate, dacă este cazul.
Înainte de implicarea OCL, înțelegerea nevoilor OCL și evaluarea competențelor elevilor sunt esențiale pentru a pune bazele unei colaborări specifice și eficiente.
Instituțiile de învățământ superior ar trebui să înțeleagă bine nevoile specifice ale OCL și să le adapteze la seturile de competențe ale studenților participanți. Evaluarea comparativă a competențelor atât ale studenților, cât și ale LCO este o abordare eficientă pentru a se asigura că toată lumea este bine pregătită pentru angajament. Pentru studenți, instituțiile de învățământ superior ar trebui să evalueze în ce măsură aceștia au dobândit competențele practice în materie de securitate cibernetică dezvoltate prin intermediul seminariilor Google.org Cybersecurity și în ce măsură sunt capabili să le aplice în contexte reale. Pentru OCL, instituțiile de învățământ superior ar trebui să își alinieze formele de asistență oferite studenților la nevoile specifice ale OCL, precum și să încorporeze solicitări suplimentare acolo unde este posibil.
În plus față de analiza comparativă, studenții ar trebui să cerceteze LCO-urile care le-au fost desemnate, sub îndrumarea supervizorilor lor. Această cercetare ar trebui să includă o analiză a oricăror incidente sau vulnerabilități cibernetice anterioare cu care s-a confruntat LCO. Prin înțelegerea acestor evenimente anterioare, studenții se pot pregăti mai bine pentru eventualele provocări și pot contribui la un angajament mai eficient, axat pe găsirea de soluții.
Studenții și supervizorii trebuie să ia măsurile necesare pentru a proteja dispozitivele, software-ul și hardware-ul înainte de angajare. Studenții trebuie să fie conștienți de cele mai bune practici pentru protejarea sistemelor LCO, cum ar fi securizarea punctelor finale, criptarea datelor sensibile și actualizarea permanentă a software-ului. Orice hardware sau software utilizat de studenți în timpul proiectului trebuie să respecte standardele de securitate stabilite pentru a preveni vulnerabilitățile. În plus, atât studenții, cât și LCO ar trebui să discute orice tehnologii specifice sau măsuri de protecție în vigoare la LCO. Este esențial ca ambele părți să își înțeleagă responsabilitățile în ceea ce privește menținerea securității pe toată durata angajamentului.
În plus față de bunele practici de securitate cibernetică, instituțiile de învățământ superior ar trebui să acorde prioritate siguranței și bunăstării personale a studenților care participă la activitățile LCO. De exemplu, acestea ar trebui să înființeze o linie telefonică anonimă sau un mecanism de raportare pentru ca studenții să își poată exprima îngrijorările cu privire la hărțuire, amenințări care nu țin de securitatea cibernetică sau orice situații care îi fac să se simtă nesiguri în timp ce lucrează cu LCO. Această linie directă ar trebui să asigure confidențialitatea și să răspundă prompt la rapoarte, oferind studenților un spațiu sigur pentru a-și exprima îngrijorările fără teama de represalii. Supraveghetorii și coordonatorii de programe ar trebui să se asigure că toți studenții sunt informați cu privire la această resursă și încurajați să o utilizeze după caz.
În cele din urmă, instituțiile de învățământ superior ar trebui să stabilească așteptări clare și realiste atât pentru LCO, cât și pentru studenți, inclusiv un plan de gestionare a crizelor. Atât studenții, cât și LCO ar trebui să convină asupra duratei, formatului și rezultatului dorit al angajamentului. Este important să se stabilească puncte de contact regulate încă de la început, permițând studenților și LCO-urilor să solicite îndrumare sau să raporteze problemele pe măsură ce acestea apar. În plus, planul de gestionare a crizelor ar trebui să contureze pașii de urmat în cazul unui incident, indiferent dacă este sau nu legat de securitatea cibernetică.
Documentele cheie care trebuie elaborate în această etapă includ:
Prin concentrarea asupra acestor etape pregătitoare - înțelegerea nevoilor, stabilirea așteptărilor, asigurarea protecției și furnizarea resurselor de siguranță - angajamentul poate continua cu toate părțile aliniate, informate și bine pregătite pentru a face față oricăror provocări care pot apărea.
În timpul angajamentului LCO, menținerea unei comunicări eficiente și efectuarea de evaluări periodice asigură faptul că atât studenții, cât și LCO pot face față provocărilor și pot lucra în vederea atingerii unor obiective comune.
Pe toată durata angajamentului, instituția de învățământ superior trebuie să asigure o comunicare regulată și deschisă între toate părțile - studenți, supervizori și LCO. Acest lucru poate fi realizat prin punerea în aplicare a protocoalelor de verificare prin metode de comunicare sigure și fiabile. Menținerea deschisă a acestor canale de comunicare va facilita un răspuns rapid la orice preocupări sau provocări din timpul angajamentului. Pentru colaborarea la distanță, ar trebui utilizate instrumente de comunicare criptate pentru a proteja informațiile sensibile. În plus, după cum s-a menționat anterior, ar putea fi pusă la dispoziție o linie de raportare anonimă pentru ca studenții să poată semnala în siguranță orice preocupări sau probleme grave care pot apărea în timpul angajamentului.
Dacă apare o problemă critică, este important să se activeze rapid planul prestabilit de gestionare a crizelor. Trebuie luate măsuri imediate pentru a-i proteja pe toți cei implicați, asigurându-se că atât ofițerii de poliție locală, cât și studenții primesc sprijinul necesar pentru a aborda orice incident potențial.
După angajamentul OCL, evaluarea impactului și colectarea feedback-ului sunt esențiale pentru perfecționarea angajamentelor viitoare și pentru promovarea îmbunătățirii continue.
Odată ce angajamentul se încheie, trebuie să se pună accentul pe măsurarea impactului atât asupra studenților, cât și asupra LCO-urilor. Desfășurarea de interviuri la ieșire cu studenții și OCL poate ajuta la evaluarea experiențelor acestora, a valorii derivate din colaborare și a domeniilor care necesită îmbunătățiri. Acest feedback ar trebui compilat într-un raport de impact detaliat, asigurându-se că toate datele colectate sunt anonimizate și prelucrate în conformitate cu reglementările locale și naționale privind protecția datelor.
Studenții ar trebui încurajați să participe la o perioadă de reflecție prin intermediul unui proces de autoevaluare a studenților și a colegilor. Acest lucru le permite să își evalueze în mod critic performanța și contribuțiile colegilor lor, promovând o învățare mai profundă și creșterea profesională. O astfel de reflecție este esențială pentru a le consolida înțelegerea provocărilor cu care s-au confruntat și modul în care și-au aplicat competențele în contexte reale.
Atunci când este posibil, instituția de învățământ superior ar trebui să asiste organizațiile de ocupare a forței de muncă în ceea ce privește orice nevoi curente care rezultă din constatări. Deși angajamentul poate fi încheiat în mod oficial, instituția ar putea ajuta OCL să intre în contact cu resurse suplimentare sau cu sprijin ulterior.
În cele din urmă, informațiile obținute atât din reflecțiile studenților, cât și din feedback-ul LCO ar trebui să fie utilizate pentru a perfecționa viitoarele seminarii Google.org privind securitatea cibernetică și alte programe. Principalele lecții învățate pot fi încorporate pentru a îmbunătăți structura, desfășurarea și conținutul programului, asigurându-se că acesta evoluează și se adaptează pentru a răspunde mai bine nevoilor tuturor participanților în angajamentele viitoare. Învățarea și adaptarea continue vor consolida programul și vor favoriza obținerea unor rezultate cu impact mai mare în colaborările ulterioare.
Crearea unui chestionar de admitere pentru OCL care participă la program poate îmbunătăți colectarea de informații pentru a sprijini:
Este esențial să ne asigurăm că elevii abordează colectarea de informații cu profesionalism și empatie și evită judecata. Programul Google.org Cybersecurity Seminars este un serviciu de susținere care vizează consolidarea comunității locale, mai degrabă decât evidențierea defectelor.
Este important să existe un document care să detalieze domeniul general de aplicare al angajamentului dintre instituțiile de învățământ superior, studenți și LCO. Clarificarea, stabilirea și gestionarea așteptărilor înainte de începerea oricărei activități asigură o relație de lucru fructuoasă, clară și de încredere în viitor. De asemenea, se asigură că nu există "reguli nespuse" și așteptări neclare.
Documentul 2 poate servi drept bază pentru una dintre următoarele:
ACRONIM | NUME COMPLET | CONȚINE ÎN GENERAL |
SoE | Domeniul de aplicare al angajamentului | Informații cu privire la ceea ce trebuie făcut și de către cine (sarcini și realizări) |
SoW | Declarația de lucrări | Informațiile incluse în domeniul de aplicare, precum și detaliile esențiale ale proiectului și detaliile contractuale Un document obligatoriu din punct de vedere juridic |
MoU | Memorandum de înțelegere | Înțelegere / intenție împărtășită între părți De obicei fără caracter obligatoriu |
RoE | Reguli de angajament | Modul în care părțile ar trebui să interacționeze sau să răspundă în anumite situații |
Un NDA (Non-Disclosure Agreement), cunoscut și sub numele de clauză de confidențialitate, este un contract între instituția de învățământ superior și LCO care stabilește o relație confidențială.
În contextul seminariilor de securitate cibernetică Google.org, acordurile de necondiționare pot fi unilaterale sau bilaterale (reciproce). Într-un NDA unilateral, LCO divulgă informații instituției de învățământ superior, care este apoi obligată să protejeze această confidențialitate. Într-un NDA bilateral, ambele părți fac schimb de informații și ambele părți sunt de acord să își protejeze reciproc confidențialitatea. Unele domenii de luat în considerare sunt:
Renunțarea la răspundere este un document juridic prin care o parte este de acord să renunțe la dreptul său de a da în judecată sau de a trage la răspundere juridică o altă parte pentru vătămări, daune sau alte efecte adverse care pot apărea în timpul unui eveniment. O renunțare la răspundere poate fi importantă deoarece oferă protecție juridică, servește drept dovadă documentată a riscurilor acceptate și oferă siguranță financiară și diminuarea riscurilor.
Codul de conduită al studenților este un set de orientări și așteptări care subliniază comportamentul profesional și etic cerut studenților care participă la clinică. Acest cod asigură faptul că studenții acționează cu integritate, respect și responsabilitate în timp ce colaborează cu LCO și cu alte părți interesate. Acesta poate acoperi aspecte precum păstrarea confidențialității, bunele practici de securitate cibernetică, colaborarea eficientă cu colegii și cu personalul LCO și menținerea reputației instituției de învățământ superior. Respectarea acestui cod nu numai că favorizează un mediu de învățare pozitiv, dar ajută și studenții să își dezvolte standardele profesionale necesare pentru carierele lor viitoare.
Un document care detaliază cele mai bune practici în materie de protecție a dispozitivelor și a software-ului prezintă liniile directoare esențiale pentru a asigura securitatea și integritatea sistemelor hardware și software pe parcursul misiunii. Acesta ar trebui să includă cele mai bune practici pentru securizarea punctelor finale, inclusiv prin implementarea de parole puternice, activarea autentificării cu doi factori și actualizarea periodică a sistemelor de operare și a software-ului pentru a remedia vulnerabilitățile cunoscute. Aceasta poate include, de asemenea, protocoale de criptare pentru datele sensibile, copii de siguranță regulate și măsuri antivirus, precum și o serie de alte măsuri relevante de securitate cibernetică.
Autoevaluarea studenților și evaluarea colegilor este un instrument de reflecție utilizat pentru a evalua contribuțiile individuale și ale echipei la un proiect. Elevii își evaluează propriile performanțe, precum și pe cele ale colegilor lor, concentrându-se pe factori precum participarea, colaborarea, comunicarea și calitatea lucrărilor produse. Acest proces încurajează conștientizarea de sine, responsabilitatea și feedback-ul constructiv, ajutându-i pe elevi să identifice punctele forte și domeniile de îmbunătățire. De asemenea, promovează o evaluare corectă a muncii de grup, recunoscând contribuțiile fiecărui membru și abordând orice discrepanțe.
Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui chestionar de admitere care să asigure cea mai bună potrivire a studenților cu potențialele organizații comunitare locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.
Vă mulțumim pentru interesul dumneavoastră în colaborarea cu [Higher Education Institution Name]. Acest chestionar de primire este conceput pentru a ne ajuta să înțelegem mai bine nevoile, obiectivele și resursele organizației dumneavoastră. Informațiile pe care ni le furnizați vor fi utilizate pentru a vedea dacă ceea ce oferim noi se potrivește organizației dvs. și, în caz afirmativ, pentru a asocia organizația dvs. cu echipele de studenți adecvate și pentru a asigura o relație de lucru productivă. Vă rugăm să răspundeți la toate întrebările cât mai detaliat posibil.
Completarea acestui chestionar ar trebui să dureze aproximativ 30 - 60 de minute.
Numele organizației | |
Adresă | |
Contact principal Nume | |
Contact principal Titlu | |
Numărul de telefon al persoanei de contact principale | |
Email principal de contact | |
Site web | |
Mânere social media (dacă există) |
Declarația de misiune | |
Scurtă descriere a organizației dvs. | |
Ce tip de organizație reprezentați? | - Întreprindere mică - Organizație non-profit - Instituție de învățământ (de exemplu, școală sau colegiu) - Guvern (local sau regional) - Organizație medicală (de exemplu, clinică, spital - Altele (vă rugăm să specificați) |
Dimensiunea organizației: - Număr de angajați - Număr de voluntari - Număr de persoane / grupuri deservite anual | |
Ani de funcționare |
De ce a solicitat organizația dvs. asistență din partea programului [Higher Education Institution Name] Google.org Cybersecurity Seminars? Selectați toate răspunsurile care se aplică. | - Pentru a evalua și consolida poziția generală de securitate cibernetică a organizației noastre - Pentru a aborda preocupările specifice de securitate cibernetică de care suntem deja conștienți - Pentru a căuta educație, sensibilizare și formare specializată în domeniul securității cibernetice pentru angajații noștri - Pentru a sprijini educația, formarea și dezvoltarea profesioniștilor în domeniul securității cibernetice din comunitatea noastră - Altele (vă rugăm să specificați) |
Dacă ați selectat mai multe răspunsuri la întrebarea de mai sus, vă rugăm să indicați unul (1) care este prioritatea cea mai mare. | |
Ce obiective sau rezultate specifice ați dori să atingeți prin colaborarea cu studenții noștri? | |
Aveți un calendar specific pentru finalizarea acestor proiecte sau atingerea acestor obiective? | |
Care dintre următoarele standarde de reglementare trebuie respectate de organizația dumneavoastră? Selectați toate cele care se aplică. | - Regulamentul general privind protecția datelor (GDPR) - Directiva privind securitatea rețelelor și a informațiilor (NIS) și NIS2 - Directiva privind confidențialitatea în mediul electronic - Legea privind securitatea cibernetică - ISO/IEC 27001 - Directiva privind serviciile de plată 2 (PSD2) - Legea privind reziliența operațională digitală (DORA) - Nu știu - Altele (vă rugăm specificați) |
Ce tipuri de dispozitive utilizează organizația dumneavoastră? Selectați toate variantele care se aplică. | - Computere desktop sau laptopuri emise de organizație - Computere desktop sau laptopuri deținute personal (BYOD) - Dispozitive mobile emise de organizație (de exemplu, smartphone-uri, tablete) - Dispozitive mobile deținute personal (BYOD) |
Ce tipuri de soluții de stocare a datelor utilizează organizația dumneavoastră? Selectați toate care se aplică? | - Spațiu de lucru sau de stocare bazat pe cloud (de exemplu, OneDrive, Google Drive, Dropbox) - Soluție de backup la fața locului (de exemplu, server local, stocare în centrul de date) - Soluție de backup off-site sau bazată pe cloud (de exemplu, Amazon S3, Google Cloud Storage) |
Organizația dumneavoastră utilizează autentificarea cu mai mulți factori (MFA) pentru conturile esențiale? | Da Nu Nu știu |
Organizația dumneavoastră actualizează și corectează periodic toate sistemele și programele informatice? | Da Nu Nu știu |
Organizația dumneavoastră dispune de un sistem de control al accesului și de privilegii minime? | Da Nu Nu știu |
Organizația dumneavoastră efectuează în mod regulat copii de siguranță ale datelor și testează procesele de recuperare? | Da Nu Nu știu |
Organizația dumneavoastră oferă în mod regulat angajaților cursuri de formare în domeniul securității cibernetice? Dacă da, vă rugăm să enumerați ce implică acestea (de exemplu, furnizor, teme, frecvență). | Da Nu Nu știu Informații suplimentare: |
Organizația dumneavoastră monitorizează traficul de rețea și înregistrează toate activitățile? | Da Nu Nu știu |
Organizația dvs. are un plan de răspuns la incidente care este pus în aplicare în mod regulat? | Da Nu Nu știu |
Organizația dumneavoastră monitorizează și securizează dispozitivele externe (de exemplu, unitățile USB) care se conectează la rețea? | Da Nu Nu știu |
Organizația dumneavoastră efectuează în mod regulat scanări ale vulnerabilităților și teste de penetrare? | Da Nu Nu știu |
Organizația dumneavoastră monitorizează și securizează dispozitivele externe (de exemplu, unitățile USB) care se conectează la rețea? | Da Nu Nu știu |
Organizația dumneavoastră are o politică de eliminare sigură a datelor? | Da Nu Nu știu |
Organizația dumneavoastră dispune de un inventar al dispozitivelor fizice, sistemelor, platformelor software, aplicațiilor și personalului? | Da Nu Nu știu |
Organizația dumneavoastră dispune de practici sigure de stocare a datelor atât pentru mediile on-premise, cât și pentru mediile cloud? | Da Nu Nu știu |
Vă rugăm să indicați metoda preferată de implicare cu studenții. | La fața locului La distanță Combinație a ambelor |
Dacă vă angajați la fața locului, ce facilități sau resurse (de exemplu, săli de întâlnire, calculatoare) puteți pune la dispoziția studenților? | |
Care sunt zilele / orele cele mai potrivite pentru întâlniri sau pentru lucrul la proiecte? | |
Există restricții sau considerații (de exemplu, confidențialitate, acces la anumite date) de care ar trebui să fim conștienți? |
Care sunt așteptările dumneavoastră de la colaborarea cu studenții noștri? | |
Cum ați defini un parteneriat de succes cu instituția noastră de învățământ superior? | |
Sunteți dispus să oferiți feedback și îndrumare studenților pe parcursul colaborării? |
Mai doriți să ne spuneți ceva despre organizația dumneavoastră sau despre nevoile dumneavoastră? |
Vă mulțumim pentru completarea acestui chestionar. Așteptăm cu nerăbdare să analizăm răspunsurile dvs. și să explorăm modul în care vă putem sprijini mai bine organizația.
Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei declarații de activitate, a domeniului de aplicare al așteptărilor, a unui memorandum de înțelegere sau a unor reguli de angajament pentru implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de difuzarea acestui document.
Domeniul de aplicare (SoW) Între [Higher Education Institution Name] și [Local Community Organization Name]
Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat și încheiat între: [Higher Education Institution Name] (denumit în continuare "HEI") situat la adresa [HEI address],
și
[Local Community Organization Name] (denumit în continuare "LCO") situat la adresa [LCO address].
Prezenta declarație de activitate servește la stabilirea unui cadru de colaborare între HEI și LCO. Scopul acestui parteneriat este de a spori conștientizarea, practicile și reziliența în materie de securitate cibernetică în cadrul LCO prin intermediul programului de seminarii de securitate cibernetică Google.org al HEI. Acest document prezintă așteptările, rolurile, responsabilitățile și domeniul de aplicare pentru toate părțile implicate.
2.1. Engagement Activities
HEI va furniza următoarele servicii către LCO:
2.1.1. Evaluări ale securității cibernetice: Efectuarea de evaluări ale vulnerabilității, analize ale riscurilor și audituri de securitate ale infrastructurii digitale a OCL.
2.1.2. Formare și sensibilizare: Oferirea de sesiuni de formare în domeniul securității cibernetice pentru personalul LCO, cu accent pe cele mai bune practici, conștientizarea amenințărilor și un comportament online sigur.
2.1.3. Asistență tehnică: Asistență pentru punerea în aplicare a măsurilor de securitate cibernetică, inclusiv instalarea de software, îmbunătățiri ale securității rețelei și strategii de protecție a datelor.
2.1.4. Exerciții Red Team: (dacă este cazul) Efectuați teste de penetrare autorizate pentru a identifica și aborda punctele slabe de securitate.
2.2. Deliverables
Instituția de învățământ superior va furniza următoarele:
2.2.1. Rapoarte de evaluare: Rapoarte detaliate care rezumă rezultatele evaluărilor, inclusiv recomandări utile.
2.2.2. Materiale de formare: Materiale și resurse de formare personalizate pentru utilizarea continuă de către OCL.
2.2.3. Documentație tehnică: Documentația pentru orice soluții tehnice implementate, inclusiv setările de configurare și ghidurile utilizatorului.
2.2.4. Evaluarea finală: Un rezumat al tuturor activităților desfășurate, al rezultatelor obținute și al etapelor următoare pentru ca OCL să continue să îmbunătățească securitatea cibernetică.
3.1. HEI Responsibilities
Instituția de învățământ superior este de acord să:
3.1.1. Furnizați personal calificat: Asigurați-vă că studenții și cadrele didactice implicate sunt calificate, instruite corespunzător și supravegheate.
3.1.2. Aderarea la standarde etice: Desfășurarea tuturor activităților într-un mod profesional, etic și legal.
3.1.3. Menținerea confidențialității: Protejați confidențialitatea tuturor informațiilor și datelor accesate în timpul misiunii.
3.1.4. Furnizarea de rapoarte în timp util: Furnizați la timp rapoarte complete privind toate activitățile desfășurate.
3.1.5. Oferiți sprijin continuu: Oferiți un sprijin permanent rezonabil pentru a răspunde la orice întrebări sau probleme care decurg din angajament.
3.2. LCO Responsibilities
LCO este de acord să:
3.2.1. Facilitarea accesului: Furnizarea accesului necesar la sisteme, date și personal pentru a permite HEI să efectueze activitățile convenite.
3.2.2. Participarea la formare: Încurajați participarea personalului la sesiunile de formare și implementați practicile de securitate cibernetică recomandate.
3.2.3. Oferă feedback: Oferiți feedback cu privire la eficiența activităților instituției de învățământ superior și sugerați domenii de îmbunătățire.
3.2.4. Confidențialitatea și protecția datelor: Protejarea oricăror informații sensibile furnizate de instituția de învățământ superior și asigurarea conformității cu reglementările privind protecția datelor.
3.2.5. Aderarea la acorduri: Respectați calendarul și domeniul de aplicare convenite și notificați în timp util IES cu privire la orice modificări.
4.1. Scope and Boundaries
4.1.1. Activități autorizate: HEI va efectua numai activități care sunt autorizate în mod explicit de către LCO.
4.1.2. Exerciții Red Team: (dacă este cazul) Toate testele de penetrare sau activitățile similare vor fi aprobate în prealabil, cu reguli clare de angajament și limite pentru a evita perturbarea sistemelor critice.
4.1.3. Prelucrarea datelor: Instituția de învățământ superior va prelucra toate datele LCO cu cel mai înalt nivel de securitate, urmând cele mai bune practici din industrie pentru protecția datelor.
4.2. Communication Protocols
4.2.1. Persoane de contact principale: Desemnați puncte de contact principale atât pentru HEI, cât și pentru LCO, pentru a facilita buna comunicare.
4.2.2. Actualizări regulate: Planificați verificări regulate și rapoarte de progres pentru a ține toate părțile informate.
4.2.3. Raportarea incidentelor: Stabiliți un proces de raportare și răspuns la orice incidente sau breșe de securitate care apar în timpul angajamentului.
5.1. Confidential Information
5.1.1. Definiție: Informațiile confidențiale includ toate informațiile nepublice furnizate de oricare dintre părți, inclusiv, dar fără a se limita la date tehnice, procese de afaceri și date personale.
5.1.2. Obligații: Ambele părți sunt de acord să protejeze confidențialitatea acestor informații și să le utilizeze exclusiv în scopurile descrise în prezentul document de lucru.
5.2. Data Protection Compliance
5.2.1. Respectarea reglementărilor: Ambele părți sunt de acord să respecte toate legile și reglementările aplicabile privind protecția datelor (de exemplu, GDPR, CCPA).
5.2.2. Măsuri de securitate a datelor: Instituția de învățământ superior va pune în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja datele LCO.
6.1. Liability
6.1.1. Limitarea răspunderii: Niciuna dintre părți nu va fi răspunzătoare pentru daunele indirecte, accidentale sau consecvente care rezultă din activitățile desfășurate în temeiul prezentului document de lucru.
6.1.2. Indemnizație: LCO este de acord să despăgubească și să protejeze instituția de învățământ superior împotriva oricăror reclamații care rezultă din utilizarea de către LCO a serviciilor furnizate de instituția de învățământ superior.
6.2. Dispute Resolution
6.2.1. Medierea: În cazul unui litigiu, părțile convin să caute mai întâi o soluție prin mediere.
6.2.2. Legea aplicabilă: Prezentul SoW este guvernat de legile din [Jurisdiction].
7.1. Term
7.1.1. Durată: Prezentul SoW este valabil de la [Start Date] la [End Date], cu excepția cazului în care este reziliat mai devreme de către oricare dintre părți.
7.1.2. Reînnoire: SoW poate fi reînnoit de comun acord.
7.2. Termination
7.2.1. Perioada de preaviz: Oricare dintre părți poate rezilia prezentul SoW cu [Inserați perioada de preaviz, de exemplu, 30 de zile] preaviz scris.
7.2.2. Încălcarea termenilor: Rezilierea imediată este permisă în cazul în care oricare dintre părți încalcă termenii prezentului SoW.
Prin semnarea de mai jos, ambele părți recunosc că au citit și înțeles prezentul Caiet de sarcini și sunt de acord cu termenii și condițiile acestuia.
Rolul (dacă este cazul): | Nume: | Semnătură: | Data: | |
Reprezentant al instituției de învățământ superior: | ||||
Reprezentantul organizației comunitare locale: |
Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui acord de confidențialitate, atunci când este necesar pentru implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.
Acordul de confidențialitate (NDA)
Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat în și între: [Higher Education Institution Name], partea divulgatoare (denumită în continuare "HEI" sau "partea divulgatoare") situată la adresa [HEI address],
și
[Local Community Organization Name], partea destinatară (denumită în continuare "LCO" sau "partea destinatară") situată la [LCO address].
Scopul acestui Acord de confidențialitate (NDA) este de a proteja informațiile confidențiale și de proprietate care pot fi divulgate între părți în legătură cu Programul de seminarii de securitate cibernetică Google.org.
2.1. Confidential Information
"Informații confidențiale" se referă la toate informațiile nepublice divulgate de partea care divulgă către partea care primește, sub formă scrisă, verbală, electronică sau în alte forme, care sunt desemnate ca fiind confidențiale sau care, în circumstanțele în care au fost divulgate, ar trebui să fie tratate ca fiind confidențiale.
2.2. Exclusions from Confidential Information
Informațiile confidențiale nu includ informații care:
3.1. Use of Confidential Information
Partea care primește este de acord să utilizeze informațiile confidențiale numai în scopul [descrieți scopul specific, de exemplu, evaluarea unei potențiale colaborări, efectuarea de cercetări etc.] și nu în niciun alt scop.
3.2. Non-Disclosure
Partea destinatară este de acord să nu divulge informațiile confidențiale niciunui terț fără acordul prealabil scris al părții care le-a divulgat, cu excepția cazurilor în care acest lucru este prevăzut de lege sau este necesar pentru îndeplinirea scopului prezentului acord. În cazul în care divulgarea este necesară, partea care primește informațiile se asigură că partea terță este obligată să respecte obligații de confidențialitate nu mai puțin restrictive decât cele prevăzute în prezentul NDA.
3.3. Protection of Information
Partea destinatară este de acord să ia toate măsurile rezonabile pentru a proteja confidențialitatea informațiilor confidențiale, inclusiv să pună în aplicare măsuri de protecție fizice, electronice și administrative adecvate.
4.1. Term
Prezentul NDA rămâne în vigoare de la data intrării în vigoare până la data expirării sau până la rezilierea sa de către oricare dintre părți cu [inserați perioada de notificare, de exemplu, 30 de zile] notificare scrisă către cealaltă parte.
4.2. Return or Destruction of Information
La încetarea prezentului NDA sau la cererea părții divulgatoare, partea destinatară returnează sau distruge cu promptitudine toate copiile informațiilor confidențiale aflate în posesia sa și certifică în scris că a făcut acest lucru.
5.1. Ownership
Toate informațiile confidențiale rămân în proprietatea părții care le-a divulgat. Nici o licență, implicită sau de altă natură, nu este acordată părții care primește informațiile în temeiul niciunui brevet, marcă comercială, drept de autor sau alte drepturi de proprietate intelectuală ale părții care divulgă informațiile.
5.2. No Obligation
Nimic din prezentul acord nu obligă niciuna dintre părți să continue orice tranzacție, relație de afaceri sau colaborare în domeniul cercetării, iar fiecare parte își rezervă dreptul de a pune capăt discuțiilor în orice moment.
6.1. Compliance with Laws
Partea destinatară este de acord să respecte toate legile și reglementările aplicabile în ceea ce privește utilizarea, manipularea și divulgarea informațiilor confidențiale.
6.2. Required Disclosure
În cazul în care partea care primește informațiile este obligată prin lege sau printr-un proces judiciar să divulge orice informații confidențiale, aceasta notifică prompt partea care divulgă informațiile și cooperează cu partea care divulgă informațiile în vederea obținerii unui ordin de protecție sau a unei alte soluții adecvate.
Partea care divulgă informațiile confidențiale le furnizează "așa cum sunt" și nu face nicio declarație sau garanție, expresă sau implicită, cu privire la acuratețea, exhaustivitatea sau performanța informațiilor confidențiale.
Partea destinatară recunoaște că divulgarea sau utilizarea neautorizată a informațiilor confidențiale poate cauza prejudicii ireparabile părții divulgatoare. Prin urmare, partea care divulgă informațiile confidențiale are dreptul de a solicita măsuri asiguratorii, pe lângă orice alte căi de atac legale de care dispune.
Prezentul NDA este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul NDA sau care au legătură cu acesta vor fi soluționate de instanțele din [Insert Jurisdiction].
10.1. Entire Agreement
Prezentul NDA constituie întregul acord între părți cu privire la obiectul acestuia și înlocuiește toate acordurile și înțelegerile anterioare, scrise sau verbale.
10.2. Amendments
Prezentul NDA nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.
10.3. Severability
În cazul în care oricare dintre dispozițiile prezentului NDA se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și au efect deplin.
10.4. Assignment
Niciuna dintre părți nu poate cesiona sau transfera drepturi sau obligații în temeiul prezentului NDA fără acordul prealabil scris al celeilalte părți.
Prin semnarea de mai jos, părțile recunosc că au citit și înțeles prezentul acord de confidențialitate și sunt de acord să respecte termenii acestuia.
Rolul (dacă este cazul): | Nume: | Semnătură: | Data: | |
Partea care face dezvăluirea (instituția de învățământ superior) Reprezentant: | ||||
Reprezentantul părții destinatare (organizația comunitară locală): |
Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei exonerări de răspundere a OCL pentru a facilita implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de a difuza acest document.
Renunțare la răspundere între [Higher Education Institution Name] și [Student Name]
Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat în și între: [Higher Education Institution Name] (denumită în continuare "HEI" sau "instituția") situată la [HEI address],
și
[Local Community Organization Name] (denumit în continuare "LCO") situat la adresa [LCO address].
Scopul prezentului acord de exonerare de răspundere este de a prezenta responsabilitățile, riscurile și obligațiile legate de colaborarea dintre instituție și OCL în legătură cu [20XX Google.org Cybersecurity Seminars Program] și de a exonera fiecare parte de răspundere pentru orice vătămări, daune sau pierderi care pot apărea ca urmare a implicării lor.
2.1. Voluntary Participation
Atât instituția, cât și LCO recunosc că participarea lor la [20XX Google.org Cybersecurity Seminars Program] este în întregime voluntară.
2.2. Assumption of Risk
Fiecare parte înțelege că participarea la [20XX Google.org Cybersecurity Seminars Program] poate implica riscuri inerente, inclusiv, dar fără a se limita la [lista riscurilor specifice, de exemplu, vătămări corporale, daune materiale, riscuri de securitate cibernetică etc.]. Ambele părți își asumă întreaga responsabilitate pentru oricare și toate riscurile de rănire, îmbolnăvire, deteriorare sau pierdere care pot rezulta din participarea lor.
3.1. General Release
Instituția și LCO, în numele lor, al funcționarilor, angajaților, agenților, reprezentanților și voluntarilor lor (denumite în mod colectiv "părțile exonerate"), se exonerează, renunță, se descarcă și se angajează să nu se dea în judecată reciproc de orice pretenții, cereri, acțiuni, cauze de acțiune sau răspunderi, de orice fel sau natură, care decurg din sau sunt legate în orice mod de participarea lor la [20XX Google.org Cybersecurity Seminars Program], inclusiv, dar fără a se limita la orice pretenții pentru vătămare corporală, boală, deces, daune materiale sau alte pierderi.
3.2. Specific Release for Negligence
Atât instituția, cât și LCO înțeleg și sunt de acord că această exonerare include orice pretenții bazate pe neglijența, acțiunea sau inacțiunea părților exonerate ale celeilalte părți și acoperă vătămările corporale (inclusiv decesul) și daunele materiale, indiferent dacă au fost suferite înainte, în timpul sau după o astfel de participare.
4.1. Mutual Indemnification
Instituția este de acord să despăgubească, să apere și să exonereze de răspundere LCO și părțile sale exonerate de orice pretenții, răspunderi, daune, costuri sau cheltuieli (inclusiv onorariile rezonabile ale avocaților) care decurg din sau sunt legate de implicarea instituției în [descrieți activitatea, programul sau proiectul specific]. De asemenea, LCO este de acord să despăgubească, să apere și să mențină nevinovate instituția și părțile exonerate de răspundere de și împotriva oricăror și tuturor reclamațiilor, responsabilităților, daunelor, costurilor sau cheltuielilor care decurg din sau sunt legate de implicarea LCO în [descrieți activitatea, programul sau proiectul specific].
4.2. Third-Party Claims
Ambele părți sunt de acord să se despăgubească și să se protejeze reciproc împotriva oricăror reclamații formulate de terți care decurg din sau sunt legate de acțiuni sau omisiuni ale funcționarilor, angajaților, agenților sau voluntarilor respectivi în legătură cu prezentul acord.
5.1. Insurance Coverage
Atât instituția, cât și LCO sunt de acord să mențină o acoperire de asigurare adecvată, inclusiv o asigurare de răspundere civilă generală și, dacă este cazul, o asigurare de răspundere profesională, pentru a acoperi orice reclamații sau răspunderi potențiale care decurg din participarea lor la [descrieți activitatea, programul sau proiectul specific].
5.2. Proof of Insurance
La cerere, fiecare parte este de acord să furnizeze celeilalte părți dovada acoperirii de asigurare, inclusiv limitele și condițiile poliței.
6.1. Legal and Regulatory Compliance
Instituția și LCO sunt de acord să respecte toate legile, reglementările și orientările aplicabile în îndeplinirea sarcinilor și activităților lor în temeiul prezentului acord.
6.2. Required Disclosure
În cazul în care una dintre părți este obligată prin lege sau printr-un proces judiciar să divulge orice informații legate de prezentul acord, aceasta notifică prompt cealaltă parte și cooperează în vederea obținerii unui ordin de protecție sau a unei alte soluții adecvate.
7.1. Term
Prezentul acord rămâne în vigoare de la data intrării în vigoare până la data expirării sau până la rezilierea sa de către oricare dintre părți cu [inserați perioada de preaviz, de exemplu, 30 de zile] notificare scrisă către cealaltă parte.
7.2. Return or Destruction of Information
La încetarea prezentului acord, fiecare parte este de acord să returneze sau să distrugă toate informațiile confidențiale aparținând celeilalte părți, conform indicațiilor părții care le-a divulgat.
Prezentul acord este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul acord sau care au legătură cu acesta vor fi soluționate în instanțele din [Insert Jurisdiction].
9.1. Entire Agreement
Prezentul acord constituie întreaga înțelegere dintre instituție și LCO cu privire la obiectul acestuia și înlocuiește toate acordurile, înțelegerile sau declarațiile anterioare, scrise sau verbale.
9.2. Amendments
Prezentul acord nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.
9.3. Severability
În cazul în care oricare dintre dispozițiile prezentului acord se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și produc efecte depline.
9.4. Assignment
Niciuna dintre părți nu poate cesiona sau transfera drepturi sau obligații în temeiul prezentului acord fără acordul prealabil scris al celeilalte părți.
Prin semnarea de mai jos, părțile recunosc că au citit și au înțeles prezentul acord de exonerare de răspundere și sunt de acord să respecte termenii acestuia.
Rolul (dacă este cazul): | Nume: | Semnătură: | Data: | |
LCO Reprezentant al [LCO Name]: | ||||
Reprezentant al instituției de învățământ superior / Supervizor: |
Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei exonerări de răspundere a elevilor pentru a facilita implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.
Renunțare la răspundere între [Higher Education Institution Name] și [Student Name]
Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat între: [Higher Education Institution Name] (denumită în continuare "HEI" sau "Instituția") cu sediul la [HEI address],
și
[Participant Name] (denumit în continuare "participantul") situat la adresa [participant address].
Scopul prezentului acord de exonerare de răspundere este de a exonera instituția de răspundere pentru orice leziuni, daune sau pierderi care pot apărea ca urmare a implicării participantului în programul de seminarii privind securitatea cibernetică [20XX] Google.org, organizat de instituție.
2.1. Voluntary Participation
Participantul recunoaște că participarea sa la Programul de seminarii privind securitatea cibernetică [20XX] Google.org este în întregime voluntară.
2.2. Assumption of Risk
Participantul înțelege că participarea la programul de seminarii privind securitatea cibernetică [20XX] Google.org poate implica riscuri inerente, inclusiv, dar fără a se limita la [enumera riscurile specifice, de exemplu, vătămări corporale, daune materiale, expunerea la condiții periculoase etc.]. Participantul își asumă întreaga responsabilitate pentru oricare și toate riscurile de rănire, îmbolnăvire, deteriorare sau pierdere care pot rezulta din participarea la această activitate.
3.1. General Release
Participantul, în numele său, al moștenitorilor, al cesionarilor și al reprezentanților săi personali, eliberează, renunță, descarcă și se angajează să nu dea în judecată instituția, funcționarii, angajații, agenții, reprezentanții și voluntarii acesteia (denumite în mod colectiv "părțile exonerate") de orice pretenții, cereri, acțiuni, cauze de acțiune sau răspunderi, de orice fel sau natură, care decurg din sau sunt legate în orice mod de participarea participantului la [20XX] Google.org Cybersecurity Seminars Program, inclusiv, dar fără a se limita la, orice pretenții pentru vătămare corporală, boală, deces, daune materiale sau alte pierderi.
3.2. Specific Release for Negligence
Participantul înțelege și este de acord că această exonerare include orice pretenții bazate pe neglijența, acțiunea sau inacțiunea părților exonerate și acoperă vătămările corporale (inclusiv decesul) și daunele materiale, indiferent dacă au fost suferite de participant înainte, în timpul sau după o astfel de participare.
Participantul este de acord să despăgubească, să apere și să exonereze de răspundere părțile exonerate față de orice pretenții, răspunderi, daune, costuri sau cheltuieli (inclusiv onorarii rezonabile de avocat) care decurg din sau sunt legate de implicarea participantului în programul de seminarii privind securitatea cibernetică [20XX] Google.org, inclusiv, dar fără a se limita la, pretențiile formulate de terți.
5.1. Consent to Medical Treatment
În cazul unei accidentări sau al unei urgențe medicale, participantul autorizează instituția să furnizeze sau să organizeze un tratament medical de urgență, după cum se consideră necesar, pe cheltuiala participantului. Participantul recunoaște că instituția nu oferă asigurare medicală și că participantul este responsabil pentru orice cheltuieli medicale suportate.
5.2. Medical Information
Participantul este de acord să furnizeze instituției orice informații medicale relevante care ar putea afecta participarea sa la activitate, inclusiv orice alergii, afecțiuni sau medicamente.
Prezentul acord este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul acord sau care au legătură cu acesta vor fi soluționate în instanțele din [Insert Jurisdiction].
7.1. Entire Agreement
Prezentul acord constituie întregul acord dintre părți cu privire la obiectul acestuia și înlocuiește toate acordurile și înțelegerile anterioare, scrise sau verbale.
7.2. Severability
În cazul în care oricare dintre dispozițiile prezentului acord se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și produc efecte depline.
7.3. Modification
Prezentul acord nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.
Prin semnarea de mai jos, participantul recunoaște că a citit și a înțeles prezentul acord de renunțare la răspundere și de exonerare și că este de acord să respecte termenii acestuia. Participantul confirmă, de asemenea, că a împlinit vârsta legală și este pe deplin competent să încheie prezentul acord sau, dacă nu a împlinit vârsta legală, a obținut consimțământul unui părinte sau tutore.
Rolul (dacă este cazul): | Nume: | Semnătură: | Data: | |
Participant: | ||||
Părinte / tutore: | ||||
Reprezentant al instituției de învățământ superior / Supervizor: |
Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui Cod de conduită al studenților pe care aceștia să îl respecte atunci când se implică în comunitatea locală. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.
Codul de conduită al elevilor Între [Higher Education Institution Name] și [Student Name]
Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat între: [Higher Education Institution Name] (denumit în continuare "HEI") situat la [HEI address],
și
[Student Name] (denumit în continuare "studentul") situat la adresa [student address].
Bine ați venit la programul [University Name] Google.org Cybersecurity Seminars. În calitate de participant, reprezentați universitatea noastră și veți interacționa cu diverse organizații ale comunității locale (LCO). Acest Cod de conduită prezintă așteptările privind comportamentul și performanța dvs. în timpul implicării dvs. în program. Aderarea la acest cod este obligatorie pentru a asigura un mediu profesional, etic și sigur pentru toate părțile implicate.
Respect și integritate: Tratați întotdeauna cu respect personalul LCO, membrii comunității, colegii studenți și personalul universității. Fiți onest și respectați cele mai înalte standarde de integritate în toate interacțiunile.
Punctualitate: Sosiți la timp pentru toate angajamentele, fie la fața locului, la distanță sau la universitate. Informați-vă superiorul și LCO cu privire la orice întârziere sau modificare a programului dumneavoastră.
Codul vestimentar: Îmbrăcați-vă adecvat pentru locul de muncă, ținând cont de natura activității și a mediului. În caz de nelămuriri, solicitați superiorului dumneavoastră îndrumări cu privire la ținuta adecvată.
Comunicare: Mențineți o comunicare clară și profesională în orice moment. Răspundeți prompt la e-mailuri, mesaje și apeluri. Utilizați canale de comunicare securizate atunci când discutați informații sensibile.
Informații confidențiale: Respectați confidențialitatea tuturor informațiilor accesate în timpul angajamentului dumneavoastră. Nu divulgați nicio informație sensibilă sau de proprietate fără permisiune explicită.
Manipularea datelor: Respectați cele mai bune practici pentru gestionarea datelor, inclusiv criptarea, stocarea securizată și eliminarea corespunzătoare a datelor inutile. Nu transferați datele LCO pe dispozitive personale sau în locații nesecurizate.
Controlul accesului: Accesați numai sistemele, rețelele sau datele pe care ați fost autorizat în mod explicit să le utilizați. Nu partajați acreditările dvs. de acces cu alte persoane.
Conformitatea cu legile și politicile: Aderarea la toate legile, reglementările și politicile universitare relevante, inclusiv cele legate de securitatea cibernetică, protecția datelor și confidențialitate.
Conflictul de interese: Dezvăluiți superiorului dumneavoastră orice potențial conflict de interese. Evitați situațiile în care interesele dvs. personale pot intra în conflict cu îndatoririle dvs. față de LCO sau universitate.
Hacking etic: Atunci când sunteți implicat în activități ale echipei roșii sau în evaluări ale vulnerabilităților, asigurați-vă că aveți o autorizație clară și că respectați domeniul de activitate definit. Nu vă angajați în testarea sau exploatarea neautorizată a vulnerabilităților.
Siguranța la fața locului: Respectați toate instrucțiunile de siguranță furnizate de LCO și de universitate. Folosiți echipamentul de protecție individuală (EPI) după cum este necesar și fiți atenți la mediul înconjurător. Puteți lua în considerare păstrarea în siguranță a obiectelor personale, la vedere, și să nu aduceți la fața locului obiecte de valoare inutile.
Siguranța angajării la distanță: Asigurați-vă că mediul dvs. de lucru este sigur și că utilizați conexiuni sigure (de exemplu, VPN-uri) atunci când accesați sistemele LCO de la distanță.
Proceduri de urgență: Familiarizați-vă cu procedurile de urgență atât pentru universitate, cât și pentru LCO. Știți cum să contactați serviciile de urgență și să raportați incidentele.
Raportarea incidentelor: Raportați imediat orice incidente de securitate, breșe sau comportament lipsit de etică superiorului dumneavoastră sau persoanei de contact corespunzătoare din universitate.
Feedback și debriefing: Participați la sesiuni de informare după angajamente pentru a discuta despre experiența dvs., pentru a oferi feedback și pentru a identifica domeniile care necesită îmbunătățiri.
Responsabilitate: Asumați-vă responsabilitatea pentru acțiunile dumneavoastră și pentru impactul acestora asupra LCO, a universității și a comunității în general. Străduiți-vă să lăsați un impact pozitiv și de durată.
Nerespectarea: Nerespectarea prezentului Cod de conduită poate duce la acțiuni disciplinare, inclusiv, dar fără a se limita la eliminarea din programul de securitate cibernetică, sancțiuni academice sau raportarea la comitetul disciplinar al universității.
Procesul de apel: Dacă considerați că o acțiune disciplinară este nejustificată, puteți face apel la decizie prin intermediul procesului de apel stabilit de universitate.
Prin participarea la Programul de seminarii privind securitatea cibernetică [University Name] Google.org, recunoașteți că ați citit, ați înțeles și sunteți de acord să respectați prezentul Cod de conduită. Angajamentul dumneavoastră față de aceste principii este esențial pentru succesul clinicii și pentru încrederea acordată de partenerii noștri din comunitate.
Rolul (dacă este cazul): | Nume: | Semnătură: | Data: | |
Student: | ||||
Supervizor: |
Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui document privind cele mai bune practici în materie de protecție a dispozitivelor și a software-ului pentru implicarea comunității locale. Vă rugăm să efectuați orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.
Acest document prezintă cele mai bune practici pentru protejarea dispozitivelor și a programelor informatice utilizate în timpul angajamentului cu organizațiile comunitare locale (LCO). Aceste bune practici acoperă, de asemenea, protecția datelor și securitatea comunicațiilor, ștergerea și eliminarea datelor, eliminarea accesului, răspunsul la incidente și autentificarea. Acestea sunt menite să reducă riscurile atacurilor cibernetice, ale încălcării securității datelor și ale accesului neautorizat la dispozitivele studenților și la sistemele LCO și ale universității și sunt esențiale pentru menținerea securității și a conformității pe tot parcursul proiectului.
Programul Google.org Cybersecurity Seminars susține cursuri de seminar de securitate cibernetică în
universități selectate și alte instituții de învățământ superior eligibile din Europa, Orientul Mijlociu și Africa, pentru a ajuta studenții să afle mai multe despre securitatea cibernetică și să exploreze căi de urmat în acest domeniu.
Programul sprijină în mod activ extinderea formării în domeniul securității cibernetice în universități, pentru a crea forța de muncă diversă necesară pentru a ajuta cele mai vulnerabile organizații să prevină eventualele atacuri cibernetice. Programul abordează, de asemenea, noile riscuri generate de inteligența artificială (AI), oferind studenților o înțelegere a schimbărilor bazate pe AI în peisajul amenințărilor cibernetice și ajutându-i să integreze eficient AI în măsurile practice de securitate cibernetică.
Universitățile participante sunt invitate să promoveze în mod activ egalitatea, diversitatea și incluziunea în cadrul programelor lor. Acestea ar trebui să încurajeze participarea puternică a persoanelor din medii diverse și să creeze un mediu educațional favorabil incluziunii, îmbogățind astfel experiența generală de învățare și consolidând comunitatea de securitate cibernetică.
Loading…