Raport
Seminarii privind securitatea cibernetică

Ghid de implicare a organizațiilor comunitare locale (OCL)

Acest ghid oferă cele mai bune practici pentru instituțiile de învățământ superior atunci când se angajează cu organizațiile comunitare locale (LCO) în educația practică privind securitatea cibernetică, în special ca parte a seminariilor Google.org privind securitatea cibernetică.

În primul rând, vom sublinia ce înțelegem prin LCO și de ce implicarea LCO este importantă pentru educația în domeniul securității cibernetice. Implicarea LCO nu este doar un avantaj pentru educația și formarea studenților, ci îmbunătățește, de asemenea, postura de securitate cibernetică a organizațiilor mai mici, insuficient deservite, care se confruntă cu aceleași amenințări locale și naționale ca cele ale organizațiilor mai mari.

Apoi arătăm cum luarea în considerare și planificarea atentă a angajamentului LCO este relevantă pe tot parcursul ciclului de viață al seminariilor de securitate cibernetică Google.org și explicăm cum instituțiile de învățământ superior pot crea relații de lucru fructuoase cu LCO, menținând în același timp toate părțile în siguranță.

Apoi separăm implicarea LCO în 3 etape:

Pasul 1 | Înainte de angajarea LCO:

Înainte de angajarea LCO, vă încurajăm să evaluați nevoile LCO și competențele studenților, să stabiliți așteptările, să efectuați analize comparative, să elaborați planuri de criză și să implementați protocoale de securitate relevante.

Etapa 2 | În timpul angajamentului LCO:

În timpul angajamentului, vă încurajăm să mențineți o comunicare regulată între toate părțile, să acționați cu profesionalism și empatie, să asigurați un răspuns rapid în caz de criză, dacă este necesar, și să gestionați toate datele și comunicațiile în siguranță.

Etapa 3 | După angajarea LCO:

După angajare, vă încurajăm să măsurați impactul prin interviuri, reflecția studenților, compilarea de rapoarte și anonimizarea datelor. Puteți lua în considerare sprijinirea nevoilor continue ale LCO și încorporarea învățămintelor pentru a perfecționa cursurile și proiectele viitoare.

După ghidul pas cu pas, oferim un rezumat al principalelor modele de documente. Aceste modele ar trebui adaptate de instituțiile de învățământ superior în funcție de nevoile lor specifice, de contextul geografic și cultural și ar trebui utilizate numai după revizuirea și aprobarea juridică și managerială de către fiecare instituție și de către toate celelalte părți interesate relevante.

În general, colaborarea cu LCO este un aspect esențial al programului Google.org Cybersecurity Seminars. Acesta oferă beneficii valoroase, inclusiv experiență practică pentru studenți și posibilitatea de a aborda provocări din lumea reală. Prin colaborarea cu LCO, universitățile pot promova relații reciproc avantajoase care sporesc impactul asupra comunității, dezvoltând în același timp competențele studenților. Construirea încrederii și comunicarea deschisă este esențială pentru crearea unor relații de lucru fructuoase, asigurându-se că atât studenții, cât și OCL se simt sprijiniți. Aceste parteneriate contribuie la cultivarea angajamentului pe termen lung, creează schimbări semnificative și oferă un cadru pentru abordarea problemelor locale într-o manieră respectuoasă, fără prejudecăți.

Ce este un LCO și de ce este importantă implicarea LCO?

LCO sunt organizații mici, concentrate la nivel local, care adesea nu dispun de resursele de securitate cibernetică ale entităților mai mari, dar care se confruntă cu amenințări similare, inclusiv atacuri ale statelor naționale și ransomware criminal. Corporațiile naționale sau multinaționale sau agențiile sau entitățile publice care își desfășoară activitatea la nivel național nu sunt LCO.

Câteva exemple de LCO sunt:

  • Școli publice, finanțate de stat
  • Organizații caritabile și nonprofit locale
  • Furnizori locali de asistență medicală
  • întreprinderi mici (de exemplu, magazine alimentare de familie)
  • Birouri municipale
  • Muzee, teatre și biblioteci
  • Societăți și asociații locale
  • Utilități locale

Implicarea LCO prin programul Google.org Cybersecurity Seminars aduce beneficii atât studenților, cât și LCO-urilor. Pentru studenți, implicarea LCO oferă o oportunitate valoroasă de a-și aplica cunoștințele academice în situații din lumea reală, dobândind experiență practică care le sporește competențele și capacitatea de angajare. LCO-urile, la rândul lor, beneficiază de expertiza și sfaturile în materie de securitate cibernetică pe care le oferă studenții, ajutându-le să își îmbunătățească gradul de conștientizare a securității cibernetice, să își consolideze apărarea și să se asigure că sunt mai bine echipate pentru a face față potențialelor amenințări. Această colaborare poate favoriza o relație mai profundă între instituția de învățământ superior și comunitate, creând un angajament comun pentru consolidarea rezilienței în materie de securitate cibernetică.

Cu toate acestea, există riscuri inerente atunci când studenții colaborează cu OCL, care pot afecta toate părțile implicate. Pentru studenți, colaborarea cu organizații externe îi poate expune la probleme juridice, de confidențialitate sau de securitate, în timp ce LCO-urile se pot confrunta cu încălcări neintenționate ale securității datelor sau cu gestionarea greșită a informațiilor sensibile în timpul proiectelor studențești. Instituțiile de învățământ superior trebuie, de asemenea, să fie prudente, deoarece incidentele le-ar putea afecta reputația sau ar putea conduce la ramificații juridice. Ca atare, planificarea atentă, orientările clare și supravegherea adecvată sunt esențiale pentru a atenua aceste riscuri și a asigura o experiență pozitivă și sigură pentru toate părțile implicate.

Trei pași către un angajament de succes

Pentru a vă asigura că studenții au o colaborare productivă și de impact cu organizațiile comunității locale, vă recomandăm să urmați acești trei pași cheie pentru implicarea cu succes a LCO și să utilizați documentele asociate, dacă este cazul.

Etapa 1 | Înainte de angajarea LCO

Înainte de implicarea OCL, înțelegerea nevoilor OCL și evaluarea competențelor elevilor sunt esențiale pentru a pune bazele unei colaborări specifice și eficiente.

Instituțiile de învățământ superior ar trebui să înțeleagă bine nevoile specifice ale OCL și să le adapteze la seturile de competențe ale studenților participanți. Evaluarea comparativă a competențelor atât ale studenților, cât și ale LCO este o abordare eficientă pentru a se asigura că toată lumea este bine pregătită pentru angajament. Pentru studenți, instituțiile de învățământ superior ar trebui să evalueze în ce măsură aceștia au dobândit competențele practice în materie de securitate cibernetică dezvoltate prin intermediul seminariilor Google.org Cybersecurity și în ce măsură sunt capabili să le aplice în contexte reale. Pentru OCL, instituțiile de învățământ superior ar trebui să își alinieze formele de asistență oferite studenților la nevoile specifice ale OCL, precum și să încorporeze solicitări suplimentare acolo unde este posibil.

În plus față de analiza comparativă, studenții ar trebui să cerceteze LCO-urile care le-au fost desemnate, sub îndrumarea supervizorilor lor. Această cercetare ar trebui să includă o analiză a oricăror incidente sau vulnerabilități cibernetice anterioare cu care s-a confruntat LCO. Prin înțelegerea acestor evenimente anterioare, studenții se pot pregăti mai bine pentru eventualele provocări și pot contribui la un angajament mai eficient, axat pe găsirea de soluții.

Studenții și supervizorii trebuie să ia măsurile necesare pentru a proteja dispozitivele, software-ul și hardware-ul înainte de angajare. Studenții trebuie să fie conștienți de cele mai bune practici pentru protejarea sistemelor LCO, cum ar fi securizarea punctelor finale, criptarea datelor sensibile și actualizarea permanentă a software-ului. Orice hardware sau software utilizat de studenți în timpul proiectului trebuie să respecte standardele de securitate stabilite pentru a preveni vulnerabilitățile. În plus, atât studenții, cât și LCO ar trebui să discute orice tehnologii specifice sau măsuri de protecție în vigoare la LCO. Este esențial ca ambele părți să își înțeleagă responsabilitățile în ceea ce privește menținerea securității pe toată durata angajamentului.

În plus față de bunele practici de securitate cibernetică, instituțiile de învățământ superior ar trebui să acorde prioritate siguranței și bunăstării personale a studenților care participă la activitățile LCO. De exemplu, acestea ar trebui să înființeze o linie telefonică anonimă sau un mecanism de raportare pentru ca studenții să își poată exprima îngrijorările cu privire la hărțuire, amenințări care nu țin de securitatea cibernetică sau orice situații care îi fac să se simtă nesiguri în timp ce lucrează cu LCO. Această linie directă ar trebui să asigure confidențialitatea și să răspundă prompt la rapoarte, oferind studenților un spațiu sigur pentru a-și exprima îngrijorările fără teama de represalii. Supraveghetorii și coordonatorii de programe ar trebui să se asigure că toți studenții sunt informați cu privire la această resursă și încurajați să o utilizeze după caz.

În cele din urmă, instituțiile de învățământ superior ar trebui să stabilească așteptări clare și realiste atât pentru LCO, cât și pentru studenți, inclusiv un plan de gestionare a crizelor. Atât studenții, cât și LCO ar trebui să convină asupra duratei, formatului și rezultatului dorit al angajamentului. Este important să se stabilească puncte de contact regulate încă de la început, permițând studenților și LCO-urilor să solicite îndrumare sau să raporteze problemele pe măsură ce acestea apar. În plus, planul de gestionare a crizelor ar trebui să contureze pașii de urmat în cazul unui incident, indiferent dacă este sau nu legat de securitatea cibernetică.

Documentele cheie care trebuie elaborate în această etapă includ:

  1. Chestionarul de primire LCO pentru a colecta informațiile necesare și pentru a adapta abordarea la fiecare organizație.
  2. Declarația de așteptări (SoE)/Declarația de activitate (SoW)/Memorandum de înțelegere (MoU)/Reguli de angajament (RoE) pentru a defini în mod clar domeniul de activitate și rolurile. Vă oferim mai jos un model pentru aceste documente, care ar trebui adaptat la nevoile dumneavoastră individuale.
  3. Acorduri de nedivulgare (NDA) pentru protejarea informațiilor sensibile.
  4. Exonerarea de răspundere a LCO și a studenților pentru a descrie protecția în materie de răspundere.
  5. Codul de conduită al studenților pentru a asigura profesionalismul și respectarea standardelor etice pe toată durata angajamentului.
  6. Device & Software Protection Best Practices pentru a prezenta cele mai bune practici de securitate cibernetică, cum ar fi securizarea punctelor finale, criptarea datelor și aplicarea periodică de patch-uri.

Prin concentrarea asupra acestor etape pregătitoare - înțelegerea nevoilor, stabilirea așteptărilor, asigurarea protecției și furnizarea resurselor de siguranță - angajamentul poate continua cu toate părțile aliniate, informate și bine pregătite pentru a face față oricăror provocări care pot apărea.

Etapa 2 | În timpul angajamentului LCO

În timpul angajamentului LCO, menținerea unei comunicări eficiente și efectuarea de evaluări periodice asigură faptul că atât studenții, cât și LCO pot face față provocărilor și pot lucra în vederea atingerii unor obiective comune.

Pe toată durata angajamentului, instituția de învățământ superior trebuie să asigure o comunicare regulată și deschisă între toate părțile - studenți, supervizori și LCO. Acest lucru poate fi realizat prin punerea în aplicare a protocoalelor de verificare prin metode de comunicare sigure și fiabile. Menținerea deschisă a acestor canale de comunicare va facilita un răspuns rapid la orice preocupări sau provocări din timpul angajamentului. Pentru colaborarea la distanță, ar trebui utilizate instrumente de comunicare criptate pentru a proteja informațiile sensibile. În plus, după cum s-a menționat anterior, ar putea fi pusă la dispoziție o linie de raportare anonimă pentru ca studenții să poată semnala în siguranță orice preocupări sau probleme grave care pot apărea în timpul angajamentului.

Dacă apare o problemă critică, este important să se activeze rapid planul prestabilit de gestionare a crizelor. Trebuie luate măsuri imediate pentru a-i proteja pe toți cei implicați, asigurându-se că atât ofițerii de poliție locală, cât și studenții primesc sprijinul necesar pentru a aborda orice incident potențial.

Etapa 3 | După angajarea LCO

După angajamentul OCL, evaluarea impactului și colectarea feedback-ului sunt esențiale pentru perfecționarea angajamentelor viitoare și pentru promovarea îmbunătățirii continue.

Odată ce angajamentul se încheie, trebuie să se pună accentul pe măsurarea impactului atât asupra studenților, cât și asupra LCO-urilor. Desfășurarea de interviuri la ieșire cu studenții și OCL poate ajuta la evaluarea experiențelor acestora, a valorii derivate din colaborare și a domeniilor care necesită îmbunătățiri. Acest feedback ar trebui compilat într-un raport de impact detaliat, asigurându-se că toate datele colectate sunt anonimizate și prelucrate în conformitate cu reglementările locale și naționale privind protecția datelor.

Studenții ar trebui încurajați să participe la o perioadă de reflecție prin intermediul unui proces de autoevaluare a studenților și a colegilor. Acest lucru le permite să își evalueze în mod critic performanța și contribuțiile colegilor lor, promovând o învățare mai profundă și creșterea profesională. O astfel de reflecție este esențială pentru a le consolida înțelegerea provocărilor cu care s-au confruntat și modul în care și-au aplicat competențele în contexte reale.

Atunci când este posibil, instituția de învățământ superior ar trebui să asiste organizațiile de ocupare a forței de muncă în ceea ce privește orice nevoi curente care rezultă din constatări. Deși angajamentul poate fi încheiat în mod oficial, instituția ar putea ajuta OCL să intre în contact cu resurse suplimentare sau cu sprijin ulterior.

În cele din urmă, informațiile obținute atât din reflecțiile studenților, cât și din feedback-ul LCO ar trebui să fie utilizate pentru a perfecționa viitoarele seminarii Google.org privind securitatea cibernetică și alte programe. Principalele lecții învățate pot fi încorporate pentru a îmbunătăți structura, desfășurarea și conținutul programului, asigurându-se că acesta evoluează și se adaptează pentru a răspunde mai bine nevoilor tuturor participanților în angajamentele viitoare. Învățarea și adaptarea continue vor consolida programul și vor favoriza obținerea unor rezultate cu impact mai mare în colaborările ulterioare.

Rezumatul documentelor tip

Document 1 | Chestionar de primire LCO

Crearea unui chestionar de admitere pentru OCL care participă la program poate îmbunătăți colectarea de informații pentru a sprijini:

  • Înțelegerea nevoilor și riscurilor organizației, permițând abordări personalizate ale studenților și metode de implicare care se potrivesc cel mai bine organizației
  • Alocarea resurselor, asigurându-se că studenții sunt repartizați în organizații specifice, în funcție de competențele și formarea lor
  • Stabilirea unui nivel de referință (benchmarking) pentru a înțelege gradul de maturitate al securității cibernetice a organizațiilor din zona dumneavoastră locală, sprijinind măsurarea rezultatelor
  • Efectuarea unei evaluări inițiale a riscurilor care să identifice cele mai urgente vulnerabilități pe care le poate avea un LCO

Este esențial să ne asigurăm că elevii abordează colectarea de informații cu profesionalism și empatie și evită judecata. Programul Google.org Cybersecurity Seminars este un serviciu de susținere care vizează consolidarea comunității locale, mai degrabă decât evidențierea defectelor.

Documentul 2 | SoE/SoW/MoU/RoE

Este important să existe un document care să detalieze domeniul general de aplicare al angajamentului dintre instituțiile de învățământ superior, studenți și LCO. Clarificarea, stabilirea și gestionarea așteptărilor înainte de începerea oricărei activități asigură o relație de lucru fructuoasă, clară și de încredere în viitor. De asemenea, se asigură că nu există "reguli nespuse" și așteptări neclare.

Documentul 2 poate servi drept bază pentru una dintre următoarele:

ACRONIMNUME COMPLETCONȚINE ÎN GENERAL
SoEDomeniul de aplicare al angajamentuluiInformații cu privire la ceea ce trebuie făcut și de către cine (sarcini și realizări)
SoWDeclarația de lucrăriInformațiile incluse în domeniul de aplicare, precum și detaliile esențiale ale proiectului și detaliile contractuale

Un document obligatoriu din punct de vedere juridic
MoUMemorandum de înțelegereÎnțelegere / intenție împărtășită între părți

De obicei fără caracter obligatoriu
RoEReguli de angajamentModul în care părțile ar trebui să interacționeze sau să răspundă în anumite situații

Documentul 3 | Acordul de confidențialitate (NDA)

Un NDA (Non-Disclosure Agreement), cunoscut și sub numele de clauză de confidențialitate, este un contract între instituția de învățământ superior și LCO care stabilește o relație confidențială.

În contextul seminariilor de securitate cibernetică Google.org, acordurile de necondiționare pot fi unilaterale sau bilaterale (reciproce). Într-un NDA unilateral, LCO divulgă informații instituției de învățământ superior, care este apoi obligată să protejeze această confidențialitate. Într-un NDA bilateral, ambele părți fac schimb de informații și ambele părți sunt de acord să își protejeze reciproc confidențialitatea. Unele domenii de luat în considerare sunt:

  • Decideți ce va acoperi NDA. Lucrați împreună cu echipa dvs. juridică și cu LCO pentru a decide ce este și ce nu este acoperit de un NDA. Studenții ar trebui să fie informați în mod corespunzător cu privire la ceea ce este acoperit.
  • Fiți realiști. Este posibil ca studenții să fie nevoiți să împărtășească informații colegilor lor și supervizorilor dacă au nevoie de sprijin. Asigurați-vă că acest lucru se face în mod confidențial.
  • Luați în considerare cât timp va dura confidențialitatea.

Document 4 | Exonerare de răspundere (LCO, Student)

Renunțarea la răspundere este un document juridic prin care o parte este de acord să renunțe la dreptul său de a da în judecată sau de a trage la răspundere juridică o altă parte pentru vătămări, daune sau alte efecte adverse care pot apărea în timpul unui eveniment. O renunțare la răspundere poate fi importantă deoarece oferă protecție juridică, servește drept dovadă documentată a riscurilor acceptate și oferă siguranță financiară și diminuarea riscurilor.

Documentul 5 | Codul de conduită al elevilor

Codul de conduită al studenților este un set de orientări și așteptări care subliniază comportamentul profesional și etic cerut studenților care participă la clinică. Acest cod asigură faptul că studenții acționează cu integritate, respect și responsabilitate în timp ce colaborează cu LCO și cu alte părți interesate. Acesta poate acoperi aspecte precum păstrarea confidențialității, bunele practici de securitate cibernetică, colaborarea eficientă cu colegii și cu personalul LCO și menținerea reputației instituției de învățământ superior. Respectarea acestui cod nu numai că favorizează un mediu de învățare pozitiv, dar ajută și studenții să își dezvolte standardele profesionale necesare pentru carierele lor viitoare.

Documentul 6 | Cele mai bune practici privind protecția dispozitivelor și a software-ului

Un document care detaliază cele mai bune practici în materie de protecție a dispozitivelor și a software-ului prezintă liniile directoare esențiale pentru a asigura securitatea și integritatea sistemelor hardware și software pe parcursul misiunii. Acesta ar trebui să includă cele mai bune practici pentru securizarea punctelor finale, inclusiv prin implementarea de parole puternice, activarea autentificării cu doi factori și actualizarea periodică a sistemelor de operare și a software-ului pentru a remedia vulnerabilitățile cunoscute. Aceasta poate include, de asemenea, protocoale de criptare pentru datele sensibile, copii de siguranță regulate și măsuri antivirus, precum și o serie de alte măsuri relevante de securitate cibernetică.

Documentul 7 | Autoevaluarea studenților și evaluarea colegială

Autoevaluarea studenților și evaluarea colegilor este un instrument de reflecție utilizat pentru a evalua contribuțiile individuale și ale echipei la un proiect. Elevii își evaluează propriile performanțe, precum și pe cele ale colegilor lor, concentrându-se pe factori precum participarea, colaborarea, comunicarea și calitatea lucrărilor produse. Acest proces încurajează conștientizarea de sine, responsabilitatea și feedback-ul constructiv, ajutându-i pe elevi să identifice punctele forte și domeniile de îmbunătățire. De asemenea, promovează o evaluare corectă a muncii de grup, recunoscând contribuțiile fiecărui membru și abordând orice discrepanțe.

[TEMPLATE] - Documentul 1

Chestionar de admitere LCO

Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui chestionar de admitere care să asigure cea mai bună potrivire a studenților cu potențialele organizații comunitare locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.

Introducere

Vă mulțumim pentru interesul dumneavoastră în colaborarea cu [Higher Education Institution Name]. Acest chestionar de primire este conceput pentru a ne ajuta să înțelegem mai bine nevoile, obiectivele și resursele organizației dumneavoastră. Informațiile pe care ni le furnizați vor fi utilizate pentru a vedea dacă ceea ce oferim noi se potrivește organizației dvs. și, în caz afirmativ, pentru a asocia organizația dvs. cu echipele de studenți adecvate și pentru a asigura o relație de lucru productivă. Vă rugăm să răspundeți la toate întrebările cât mai detaliat posibil.

Completarea acestui chestionar ar trebui să dureze aproximativ 30 - 60 de minute.

1. INFORMAȚII GENERALE

Numele organizației
Adresă
Contact principal

Nume
Contact principal

Titlu
Numărul de telefon al persoanei de contact principale
Email principal de contact
Site web
Mânere social media (dacă există)

2. DETALII ORGANIZAȚIONALE

Declarația de misiune
Scurtă descriere a organizației dvs.
Ce tip de organizație reprezentați?- Întreprindere mică
- Organizație non-profit
- Instituție de învățământ (de exemplu, școală sau colegiu)
- Guvern (local sau regional)
- Organizație medicală (de exemplu, clinică, spital
- Altele (vă rugăm să specificați)
Dimensiunea organizației:
- Număr de angajați
- Număr de voluntari
- Număr de persoane / grupuri deservite anual
Ani de funcționare

3. NEVOI ȘI OBIECTIVE ACTUALE

De ce a solicitat organizația dvs. asistență din partea programului [Higher Education Institution Name] Google.org Cybersecurity Seminars? Selectați toate răspunsurile care se aplică. - Pentru a evalua și consolida poziția generală de securitate cibernetică a organizației noastre
- Pentru a aborda preocupările specifice de securitate cibernetică de care suntem deja conștienți
- Pentru a căuta educație, sensibilizare și formare specializată în domeniul securității cibernetice pentru angajații noștri
- Pentru a sprijini educația, formarea și dezvoltarea profesioniștilor în domeniul securității cibernetice din comunitatea noastră
- Altele (vă rugăm să specificați)
Dacă ați selectat mai multe răspunsuri la întrebarea de mai sus, vă rugăm să indicați unul (1) care este prioritatea cea mai mare.
Ce obiective sau rezultate specifice ați dori să atingeți prin colaborarea cu studenții noștri?
Aveți un calendar specific pentru finalizarea acestor proiecte sau atingerea acestor obiective?
Care dintre următoarele standarde de reglementare trebuie respectate de organizația dumneavoastră? Selectați toate cele care se aplică. - Regulamentul general privind protecția datelor (GDPR)
- Directiva privind securitatea rețelelor și a informațiilor (NIS) și NIS2
- Directiva privind confidențialitatea în mediul electronic
- Legea privind securitatea cibernetică
- ISO/IEC 27001
- Directiva privind serviciile de plată 2 (PSD2)
- Legea privind reziliența operațională digitală (DORA)
- Nu știu
- Altele (vă rugăm specificați)
Ce tipuri de dispozitive utilizează organizația dumneavoastră? Selectați toate variantele care se aplică. - Computere desktop sau laptopuri emise de organizație
- Computere desktop sau laptopuri deținute personal (BYOD)
- Dispozitive mobile emise de organizație (de exemplu, smartphone-uri, tablete)
- Dispozitive mobile deținute personal (BYOD)
Ce tipuri de soluții de stocare a datelor utilizează organizația dumneavoastră? Selectați toate care se aplică? - Spațiu de lucru sau de stocare bazat pe cloud (de exemplu, OneDrive, Google Drive, Dropbox)
- Soluție de backup la fața locului (de exemplu, server local, stocare în centrul de date)
- Soluție de backup off-site sau bazată pe cloud (de exemplu, Amazon S3, Google Cloud Storage)

4. CYBERHIGIENE

Organizația dumneavoastră utilizează autentificarea cu mai mulți factori (MFA) pentru conturile esențiale?Da

Nu

Nu știu
Organizația dumneavoastră actualizează și corectează periodic toate sistemele și programele informatice?Da

Nu

Nu știu
Organizația dumneavoastră dispune de un sistem de control al accesului și de privilegii minime?Da

Nu

Nu știu
Organizația dumneavoastră efectuează în mod regulat copii de siguranță ale datelor și testează procesele de recuperare?Da

Nu

Nu știu
Organizația dumneavoastră oferă în mod regulat angajaților cursuri de formare în domeniul securității cibernetice? Dacă da, vă rugăm să enumerați ce implică acestea (de exemplu, furnizor, teme, frecvență). Da

Nu

Nu știu

Informații suplimentare:
Organizația dumneavoastră monitorizează traficul de rețea și înregistrează toate activitățile?Da

Nu

Nu știu
Organizația dvs. are un plan de răspuns la incidente care este pus în aplicare în mod regulat?Da

Nu

Nu știu
Organizația dumneavoastră monitorizează și securizează dispozitivele externe (de exemplu, unitățile USB) care se conectează la rețea?Da

Nu

Nu știu
Organizația dumneavoastră efectuează în mod regulat scanări ale vulnerabilităților și teste de penetrare?Da

Nu

Nu știu
Organizația dumneavoastră monitorizează și securizează dispozitivele externe (de exemplu, unitățile USB) care se conectează la rețea?Da

Nu

Nu știu
Organizația dumneavoastră are o politică de eliminare sigură a datelor?Da

Nu

Nu știu
Organizația dumneavoastră dispune de un inventar al dispozitivelor fizice, sistemelor, platformelor software, aplicațiilor și personalului?Da

Nu

Nu știu
Organizația dumneavoastră dispune de practici sigure de stocare a datelor atât pentru mediile on-premise, cât și pentru mediile cloud?Da

Nu

Nu știu

5. CONSIDERAȚII LOGISTICE

Vă rugăm să indicați metoda preferată de implicare cu studenții.La fața locului

La distanță

Combinație a ambelor
Dacă vă angajați la fața locului, ce facilități sau resurse (de exemplu, săli de întâlnire, calculatoare) puteți pune la dispoziția studenților?
Care sunt zilele / orele cele mai potrivite pentru întâlniri sau pentru lucrul la proiecte?
Există restricții sau considerații (de exemplu, confidențialitate, acces la anumite date) de care ar trebui să fim conștienți?

6. AȘTEPTĂRILE PARTENERIATULUI

Care sunt așteptările dumneavoastră de la colaborarea cu studenții noștri?
Cum ați defini un parteneriat de succes cu instituția noastră de învățământ superior?
Sunteți dispus să oferiți feedback și îndrumare studenților pe parcursul colaborării?

7. INFORMAȚII SUPLIMENTARE

Mai doriți să ne spuneți ceva despre organizația dumneavoastră sau despre nevoile dumneavoastră?

Vă mulțumim pentru completarea acestui chestionar. Așteptăm cu nerăbdare să analizăm răspunsurile dvs. și să explorăm modul în care vă putem sprijini mai bine organizația.

[TEMPLATE] - Documentul 2

Declarația de lucrări

Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei declarații de activitate, a domeniului de aplicare al așteptărilor, a unui memorandum de înțelegere sau a unor reguli de angajament pentru implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de difuzarea acestui document.

Domeniul de aplicare (SoW) Între [Higher Education Institution Name] și [Local Community Organization Name]


Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat și încheiat între: [Higher Education Institution Name] (denumit în continuare "HEI") situat la adresa [HEI address],

și

[Local Community Organization Name] (denumit în continuare "LCO") situat la adresa [LCO address].

1. SCOPUL

Prezenta declarație de activitate servește la stabilirea unui cadru de colaborare între HEI și LCO. Scopul acestui parteneriat este de a spori conștientizarea, practicile și reziliența în materie de securitate cibernetică în cadrul LCO prin intermediul programului de seminarii de securitate cibernetică Google.org al HEI. Acest document prezintă așteptările, rolurile, responsabilitățile și domeniul de aplicare pentru toate părțile implicate.

2. SERVICII FURNIZATE

2.1. Engagement Activities
HEI va furniza următoarele servicii către LCO:

2.1.1. Evaluări ale securității cibernetice: Efectuarea de evaluări ale vulnerabilității, analize ale riscurilor și audituri de securitate ale infrastructurii digitale a OCL.

2.1.2. Formare și sensibilizare: Oferirea de sesiuni de formare în domeniul securității cibernetice pentru personalul LCO, cu accent pe cele mai bune practici, conștientizarea amenințărilor și un comportament online sigur.

2.1.3. Asistență tehnică: Asistență pentru punerea în aplicare a măsurilor de securitate cibernetică, inclusiv instalarea de software, îmbunătățiri ale securității rețelei și strategii de protecție a datelor.

2.1.4. Exerciții Red Team: (dacă este cazul) Efectuați teste de penetrare autorizate pentru a identifica și aborda punctele slabe de securitate.

2.2. Deliverables
Instituția de învățământ superior va furniza următoarele:

2.2.1. Rapoarte de evaluare: Rapoarte detaliate care rezumă rezultatele evaluărilor, inclusiv recomandări utile.

2.2.2. Materiale de formare: Materiale și resurse de formare personalizate pentru utilizarea continuă de către OCL.

2.2.3. Documentație tehnică: Documentația pentru orice soluții tehnice implementate, inclusiv setările de configurare și ghidurile utilizatorului.

2.2.4. Evaluarea finală: Un rezumat al tuturor activităților desfășurate, al rezultatelor obținute și al etapelor următoare pentru ca OCL să continue să îmbunătățească securitatea cibernetică.

3. ROLURI ȘI RESPONSABILITĂȚI

3.1. HEI Responsibilities
Instituția de învățământ superior este de acord să:

3.1.1. Furnizați personal calificat: Asigurați-vă că studenții și cadrele didactice implicate sunt calificate, instruite corespunzător și supravegheate.

3.1.2. Aderarea la standarde etice: Desfășurarea tuturor activităților într-un mod profesional, etic și legal.

3.1.3. Menținerea confidențialității: Protejați confidențialitatea tuturor informațiilor și datelor accesate în timpul misiunii.

3.1.4. Furnizarea de rapoarte în timp util: Furnizați la timp rapoarte complete privind toate activitățile desfășurate.

3.1.5. Oferiți sprijin continuu: Oferiți un sprijin permanent rezonabil pentru a răspunde la orice întrebări sau probleme care decurg din angajament.

3.2. LCO Responsibilities
LCO este de acord să:

3.2.1. Facilitarea accesului: Furnizarea accesului necesar la sisteme, date și personal pentru a permite HEI să efectueze activitățile convenite.

3.2.2. Participarea la formare: Încurajați participarea personalului la sesiunile de formare și implementați practicile de securitate cibernetică recomandate.

3.2.3. Oferă feedback: Oferiți feedback cu privire la eficiența activităților instituției de învățământ superior și sugerați domenii de îmbunătățire.

3.2.4. Confidențialitatea și protecția datelor: Protejarea oricăror informații sensibile furnizate de instituția de învățământ superior și asigurarea conformității cu reglementările privind protecția datelor.

3.2.5. Aderarea la acorduri: Respectați calendarul și domeniul de aplicare convenite și notificați în timp util IES cu privire la orice modificări.

4. DOMENIU DE APLICARE, LIMITE, COMUNICARE

4.1. Scope and Boundaries

4.1.1. Activități autorizate: HEI va efectua numai activități care sunt autorizate în mod explicit de către LCO.

4.1.2. Exerciții Red Team: (dacă este cazul) Toate testele de penetrare sau activitățile similare vor fi aprobate în prealabil, cu reguli clare de angajament și limite pentru a evita perturbarea sistemelor critice.

4.1.3. Prelucrarea datelor: Instituția de învățământ superior va prelucra toate datele LCO cu cel mai înalt nivel de securitate, urmând cele mai bune practici din industrie pentru protecția datelor.

4.2. Communication Protocols

4.2.1. Persoane de contact principale: Desemnați puncte de contact principale atât pentru HEI, cât și pentru LCO, pentru a facilita buna comunicare.

4.2.2. Actualizări regulate: Planificați verificări regulate și rapoarte de progres pentru a ține toate părțile informate.

4.2.3. Raportarea incidentelor: Stabiliți un proces de raportare și răspuns la orice incidente sau breșe de securitate care apar în timpul angajamentului.

5. CONFIDENȚIALITATEA ȘI PROTECȚIA DATELOR

5.1. Confidential Information

5.1.1. Definiție: Informațiile confidențiale includ toate informațiile nepublice furnizate de oricare dintre părți, inclusiv, dar fără a se limita la date tehnice, procese de afaceri și date personale.

5.1.2. Obligații: Ambele părți sunt de acord să protejeze confidențialitatea acestor informații și să le utilizeze exclusiv în scopurile descrise în prezentul document de lucru.

5.2. Data Protection Compliance

5.2.1. Respectarea reglementărilor: Ambele părți sunt de acord să respecte toate legile și reglementările aplicabile privind protecția datelor (de exemplu, GDPR, CCPA).

5.2.2. Măsuri de securitate a datelor: Instituția de învățământ superior va pune în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja datele LCO.

6. CONSIDERAȚII JURIDICE

6.1. Liability

6.1.1. Limitarea răspunderii: Niciuna dintre părți nu va fi răspunzătoare pentru daunele indirecte, accidentale sau consecvente care rezultă din activitățile desfășurate în temeiul prezentului document de lucru.

6.1.2. Indemnizație: LCO este de acord să despăgubească și să protejeze instituția de învățământ superior împotriva oricăror reclamații care rezultă din utilizarea de către LCO a serviciilor furnizate de instituția de învățământ superior.

6.2. Dispute Resolution

6.2.1. Medierea: În cazul unui litigiu, părțile convin să caute mai întâi o soluție prin mediere.

6.2.2. Legea aplicabilă: Prezentul SoW este guvernat de legile din [Jurisdiction].

7. DURATĂ ȘI ÎNCETARE

7.1. Term

7.1.1. Durată: Prezentul SoW este valabil de la [Start Date] la [End Date], cu excepția cazului în care este reziliat mai devreme de către oricare dintre părți.

7.1.2. Reînnoire: SoW poate fi reînnoit de comun acord.

7.2. Termination

7.2.1. Perioada de preaviz: Oricare dintre părți poate rezilia prezentul SoW cu [Inserați perioada de preaviz, de exemplu, 30 de zile] preaviz scris.

7.2.2. Încălcarea termenilor: Rezilierea imediată este permisă în cazul în care oricare dintre părți încalcă termenii prezentului SoW.

8. RECUNOAȘTERE ȘI ACCEPTARE

Prin semnarea de mai jos, ambele părți recunosc că au citit și înțeles prezentul Caiet de sarcini și sunt de acord cu termenii și condițiile acestuia.

Rolul (dacă este cazul):Nume:Semnătură:Data:
Reprezentant al instituției de învățământ superior:
Reprezentantul organizației comunitare locale:

[TEMPLATE] - Documentul 3

Acordul de confidențialitate (NDA)

Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui acord de confidențialitate, atunci când este necesar pentru implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.

Acordul de confidențialitate (NDA)


Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat în și între: [Higher Education Institution Name], partea divulgatoare (denumită în continuare "HEI" sau "partea divulgatoare") situată la adresa [HEI address],

și

[Local Community Organization Name], partea destinatară (denumită în continuare "LCO" sau "partea destinatară") situată la [LCO address].

1. SCOPUL

Scopul acestui Acord de confidențialitate (NDA) este de a proteja informațiile confidențiale și de proprietate care pot fi divulgate între părți în legătură cu Programul de seminarii de securitate cibernetică Google.org.

2. DEFINIȚIA INFORMAȚIILOR CONFIDENȚIALE

2.1. Confidential Information
"Informații confidențiale" se referă la toate informațiile nepublice divulgate de partea care divulgă către partea care primește, sub formă scrisă, verbală, electronică sau în alte forme, care sunt desemnate ca fiind confidențiale sau care, în circumstanțele în care au fost divulgate, ar trebui să fie tratate ca fiind confidențiale.

2.2. Exclusions from Confidential Information
Informațiile confidențiale nu includ informații care:

  • este sau devine disponibil publicului fără vina părții destinatare.
  • este deja cunoscută de partea destinatară la momentul divulgării, astfel cum reiese din înregistrările sale scrise.
  • sunt dezvoltate în mod independent de către partea care le primește fără a utiliza sau a face trimitere la informațiile confidențiale ale părții care le divulgă.
  • sunt dezvăluite părții destinatare de către o terță parte care, după știința părții destinatare, nu încalcă nicio obligație de confidențialitate.

3. OBLIGAȚIILE PĂRȚII DESTINATARE

3.1. Use of Confidential Information
Partea care primește este de acord să utilizeze informațiile confidențiale numai în scopul [descrieți scopul specific, de exemplu, evaluarea unei potențiale colaborări, efectuarea de cercetări etc.] și nu în niciun alt scop.

3.2. Non-Disclosure
Partea destinatară este de acord să nu divulge informațiile confidențiale niciunui terț fără acordul prealabil scris al părții care le-a divulgat, cu excepția cazurilor în care acest lucru este prevăzut de lege sau este necesar pentru îndeplinirea scopului prezentului acord. În cazul în care divulgarea este necesară, partea care primește informațiile se asigură că partea terță este obligată să respecte obligații de confidențialitate nu mai puțin restrictive decât cele prevăzute în prezentul NDA.

3.3. Protection of Information
Partea destinatară este de acord să ia toate măsurile rezonabile pentru a proteja confidențialitatea informațiilor confidențiale, inclusiv să pună în aplicare măsuri de protecție fizice, electronice și administrative adecvate.

4. TERMEN ȘI ÎNCETARE

4.1. Term
Prezentul NDA rămâne în vigoare de la data intrării în vigoare până la data expirării sau până la rezilierea sa de către oricare dintre părți cu [inserați perioada de notificare, de exemplu, 30 de zile] notificare scrisă către cealaltă parte.

4.2. Return or Destruction of Information
La încetarea prezentului NDA sau la cererea părții divulgatoare, partea destinatară returnează sau distruge cu promptitudine toate copiile informațiilor confidențiale aflate în posesia sa și certifică în scris că a făcut acest lucru.

5. PROPRIETATEA INTELECTUALĂ

5.1. Ownership
Toate informațiile confidențiale rămân în proprietatea părții care le-a divulgat. Nici o licență, implicită sau de altă natură, nu este acordată părții care primește informațiile în temeiul niciunui brevet, marcă comercială, drept de autor sau alte drepturi de proprietate intelectuală ale părții care divulgă informațiile.

5.2. No Obligation
Nimic din prezentul acord nu obligă niciuna dintre părți să continue orice tranzacție, relație de afaceri sau colaborare în domeniul cercetării, iar fiecare parte își rezervă dreptul de a pune capăt discuțiilor în orice moment.

6. CONFORMITATEA JURIDICĂ ȘI DE REGLEMENTARE

6.1. Compliance with Laws
Partea destinatară este de acord să respecte toate legile și reglementările aplicabile în ceea ce privește utilizarea, manipularea și divulgarea informațiilor confidențiale.

6.2. Required Disclosure
În cazul în care partea care primește informațiile este obligată prin lege sau printr-un proces judiciar să divulge orice informații confidențiale, aceasta notifică prompt partea care divulgă informațiile și cooperează cu partea care divulgă informațiile în vederea obținerii unui ordin de protecție sau a unei alte soluții adecvate.

7. FĂRĂ GARANȚIE

Partea care divulgă informațiile confidențiale le furnizează "așa cum sunt" și nu face nicio declarație sau garanție, expresă sau implicită, cu privire la acuratețea, exhaustivitatea sau performanța informațiilor confidențiale.

8. REMEDII

Partea destinatară recunoaște că divulgarea sau utilizarea neautorizată a informațiilor confidențiale poate cauza prejudicii ireparabile părții divulgatoare. Prin urmare, partea care divulgă informațiile confidențiale are dreptul de a solicita măsuri asiguratorii, pe lângă orice alte căi de atac legale de care dispune.

9. LEGEA APLICABILĂ ȘI JURISDICȚIA

Prezentul NDA este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul NDA sau care au legătură cu acesta vor fi soluționate de instanțele din [Insert Jurisdiction].

10. DIVERSE

10.1. Entire Agreement
Prezentul NDA constituie întregul acord între părți cu privire la obiectul acestuia și înlocuiește toate acordurile și înțelegerile anterioare, scrise sau verbale.

10.2. Amendments
Prezentul NDA nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.

10.3. Severability
În cazul în care oricare dintre dispozițiile prezentului NDA se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și au efect deplin.

10.4. Assignment
Niciuna dintre părți nu poate cesiona sau transfera drepturi sau obligații în temeiul prezentului NDA fără acordul prealabil scris al celeilalte părți.

11. RECUNOAȘTERE ȘI SEMNĂTURI

Prin semnarea de mai jos, părțile recunosc că au citit și înțeles prezentul acord de confidențialitate și sunt de acord să respecte termenii acestuia.

Rolul (dacă este cazul):Nume:Semnătură:Data:
Partea care face dezvăluirea (instituția de învățământ superior) Reprezentant:
Reprezentantul părții destinatare (organizația comunitară locală):

[TEMPLATE] - Documentul 4.1

Exonerare de răspundere LCO

Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei exonerări de răspundere a OCL pentru a facilita implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de a difuza acest document.

Renunțare la răspundere între [Higher Education Institution Name] și [Student Name]


Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat în și între: [Higher Education Institution Name] (denumită în continuare "HEI" sau "instituția") situată la [HEI address],

și

[Local Community Organization Name] (denumit în continuare "LCO") situat la adresa [LCO address].

1. SCOPUL

Scopul prezentului acord de exonerare de răspundere este de a prezenta responsabilitățile, riscurile și obligațiile legate de colaborarea dintre instituție și OCL în legătură cu [20XX Google.org Cybersecurity Seminars Program] și de a exonera fiecare parte de răspundere pentru orice vătămări, daune sau pierderi care pot apărea ca urmare a implicării lor.

2. RECUNOAȘTEREA RISCULUI

2.1. Voluntary Participation
Atât instituția, cât și LCO recunosc că participarea lor la [20XX Google.org Cybersecurity Seminars Program] este în întregime voluntară.

2.2. Assumption of Risk
Fiecare parte înțelege că participarea la [20XX Google.org Cybersecurity Seminars Program] poate implica riscuri inerente, inclusiv, dar fără a se limita la [lista riscurilor specifice, de exemplu, vătămări corporale, daune materiale, riscuri de securitate cibernetică etc.]. Ambele părți își asumă întreaga responsabilitate pentru oricare și toate riscurile de rănire, îmbolnăvire, deteriorare sau pierdere care pot rezulta din participarea lor.

3. EXONERAREA DE RĂSPUNDERE

3.1. General Release
Instituția și LCO, în numele lor, al funcționarilor, angajaților, agenților, reprezentanților și voluntarilor lor (denumite în mod colectiv "părțile exonerate"), se exonerează, renunță, se descarcă și se angajează să nu se dea în judecată reciproc de orice pretenții, cereri, acțiuni, cauze de acțiune sau răspunderi, de orice fel sau natură, care decurg din sau sunt legate în orice mod de participarea lor la [20XX Google.org Cybersecurity Seminars Program], inclusiv, dar fără a se limita la orice pretenții pentru vătămare corporală, boală, deces, daune materiale sau alte pierderi.

3.2. Specific Release for Negligence
Atât instituția, cât și LCO înțeleg și sunt de acord că această exonerare include orice pretenții bazate pe neglijența, acțiunea sau inacțiunea părților exonerate ale celeilalte părți și acoperă vătămările corporale (inclusiv decesul) și daunele materiale, indiferent dacă au fost suferite înainte, în timpul sau după o astfel de participare.

4. DESPĂGUBIRI

4.1. Mutual Indemnification
Instituția este de acord să despăgubească, să apere și să exonereze de răspundere LCO și părțile sale exonerate de orice pretenții, răspunderi, daune, costuri sau cheltuieli (inclusiv onorariile rezonabile ale avocaților) care decurg din sau sunt legate de implicarea instituției în [descrieți activitatea, programul sau proiectul specific]. De asemenea, LCO este de acord să despăgubească, să apere și să mențină nevinovate instituția și părțile exonerate de răspundere de și împotriva oricăror și tuturor reclamațiilor, responsabilităților, daunelor, costurilor sau cheltuielilor care decurg din sau sunt legate de implicarea LCO în [descrieți activitatea, programul sau proiectul specific].

4.2. Third-Party Claims
Ambele părți sunt de acord să se despăgubească și să se protejeze reciproc împotriva oricăror reclamații formulate de terți care decurg din sau sunt legate de acțiuni sau omisiuni ale funcționarilor, angajaților, agenților sau voluntarilor respectivi în legătură cu prezentul acord.

5. ASIGURARE

5.1. Insurance Coverage
Atât instituția, cât și LCO sunt de acord să mențină o acoperire de asigurare adecvată, inclusiv o asigurare de răspundere civilă generală și, dacă este cazul, o asigurare de răspundere profesională, pentru a acoperi orice reclamații sau răspunderi potențiale care decurg din participarea lor la [descrieți activitatea, programul sau proiectul specific].

5.2. Proof of Insurance
La cerere, fiecare parte este de acord să furnizeze celeilalte părți dovada acoperirii de asigurare, inclusiv limitele și condițiile poliței.

6. CONFORMITATEA CU LEGILE

6.1. Legal and Regulatory Compliance
Instituția și LCO sunt de acord să respecte toate legile, reglementările și orientările aplicabile în îndeplinirea sarcinilor și activităților lor în temeiul prezentului acord.

6.2. Required Disclosure
În cazul în care una dintre părți este obligată prin lege sau printr-un proces judiciar să divulge orice informații legate de prezentul acord, aceasta notifică prompt cealaltă parte și cooperează în vederea obținerii unui ordin de protecție sau a unei alte soluții adecvate.

7. TERMEN ȘI ÎNCETARE

7.1. Term
Prezentul acord rămâne în vigoare de la data intrării în vigoare până la data expirării sau până la rezilierea sa de către oricare dintre părți cu [inserați perioada de preaviz, de exemplu, 30 de zile] notificare scrisă către cealaltă parte.

7.2. Return or Destruction of Information
La încetarea prezentului acord, fiecare parte este de acord să returneze sau să distrugă toate informațiile confidențiale aparținând celeilalte părți, conform indicațiilor părții care le-a divulgat.

8. LEGEA APLICABILĂ ȘI JURISDICȚIA

Prezentul acord este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul acord sau care au legătură cu acesta vor fi soluționate în instanțele din [Insert Jurisdiction].

9. DIVERSE

9.1. Entire Agreement
Prezentul acord constituie întreaga înțelegere dintre instituție și LCO cu privire la obiectul acestuia și înlocuiește toate acordurile, înțelegerile sau declarațiile anterioare, scrise sau verbale.

9.2. Amendments
Prezentul acord nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.

9.3. Severability
În cazul în care oricare dintre dispozițiile prezentului acord se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și produc efecte depline.

9.4. Assignment
Niciuna dintre părți nu poate cesiona sau transfera drepturi sau obligații în temeiul prezentului acord fără acordul prealabil scris al celeilalte părți.

10. RECUNOAȘTERE ȘI SEMNĂTURI

Prin semnarea de mai jos, părțile recunosc că au citit și au înțeles prezentul acord de exonerare de răspundere și sunt de acord să respecte termenii acestuia.

Rolul (dacă este cazul):Nume:Semnătură:Data:
LCO Reprezentant al [LCO Name]:
Reprezentant al instituției de învățământ superior / Supervizor:

[TEMPLATE] - Documentul 4.2

Exonerare de răspundere a elevilor

Acest document ar trebui să fie utilizat ca o preliminar bază pentru elaborarea unei exonerări de răspundere a elevilor pentru a facilita implicarea comunității locale. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.

Renunțare la răspundere între [Higher Education Institution Name] și [Student Name]


Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat între: [Higher Education Institution Name] (denumită în continuare "HEI" sau "Instituția") cu sediul la [HEI address],

și

[Participant Name] (denumit în continuare "participantul") situat la adresa [participant address].

1. SCOPUL

Scopul prezentului acord de exonerare de răspundere este de a exonera instituția de răspundere pentru orice leziuni, daune sau pierderi care pot apărea ca urmare a implicării participantului în programul de seminarii privind securitatea cibernetică [20XX] Google.org, organizat de instituție.

2. RECUNOAȘTEREA RISCULUI

2.1. Voluntary Participation
Participantul recunoaște că participarea sa la Programul de seminarii privind securitatea cibernetică [20XX] Google.org este în întregime voluntară.

2.2. Assumption of Risk
Participantul înțelege că participarea la programul de seminarii privind securitatea cibernetică [20XX] Google.org poate implica riscuri inerente, inclusiv, dar fără a se limita la [enumera riscurile specifice, de exemplu, vătămări corporale, daune materiale, expunerea la condiții periculoase etc.]. Participantul își asumă întreaga responsabilitate pentru oricare și toate riscurile de rănire, îmbolnăvire, deteriorare sau pierdere care pot rezulta din participarea la această activitate.

3. EXONERAREA DE RĂSPUNDERE

3.1. General Release
Participantul, în numele său, al moștenitorilor, al cesionarilor și al reprezentanților săi personali, eliberează, renunță, descarcă și se angajează să nu dea în judecată instituția, funcționarii, angajații, agenții, reprezentanții și voluntarii acesteia (denumite în mod colectiv "părțile exonerate") de orice pretenții, cereri, acțiuni, cauze de acțiune sau răspunderi, de orice fel sau natură, care decurg din sau sunt legate în orice mod de participarea participantului la [20XX] Google.org Cybersecurity Seminars Program, inclusiv, dar fără a se limita la, orice pretenții pentru vătămare corporală, boală, deces, daune materiale sau alte pierderi.

3.2. Specific Release for Negligence
Participantul înțelege și este de acord că această exonerare include orice pretenții bazate pe neglijența, acțiunea sau inacțiunea părților exonerate și acoperă vătămările corporale (inclusiv decesul) și daunele materiale, indiferent dacă au fost suferite de participant înainte, în timpul sau după o astfel de participare.

4. DESPĂGUBIRI

Participantul este de acord să despăgubească, să apere și să exonereze de răspundere părțile exonerate față de orice pretenții, răspunderi, daune, costuri sau cheltuieli (inclusiv onorarii rezonabile de avocat) care decurg din sau sunt legate de implicarea participantului în programul de seminarii privind securitatea cibernetică [20XX] Google.org, inclusiv, dar fără a se limita la, pretențiile formulate de terți.

5. TRATAMENT MEDICAL

5.1. Consent to Medical Treatment
În cazul unei accidentări sau al unei urgențe medicale, participantul autorizează instituția să furnizeze sau să organizeze un tratament medical de urgență, după cum se consideră necesar, pe cheltuiala participantului. Participantul recunoaște că instituția nu oferă asigurare medicală și că participantul este responsabil pentru orice cheltuieli medicale suportate.

5.2. Medical Information
Participantul este de acord să furnizeze instituției orice informații medicale relevante care ar putea afecta participarea sa la activitate, inclusiv orice alergii, afecțiuni sau medicamente.

6. LEGEA APLICABILĂ ȘI JURISDICȚIA

Prezentul acord este reglementat și interpretat în conformitate cu legislația din [Insert Jurisdiction]. Eventualele litigii care decurg din prezentul acord sau care au legătură cu acesta vor fi soluționate în instanțele din [Insert Jurisdiction].

7. DIVERSE

7.1. Entire Agreement
Prezentul acord constituie întregul acord dintre părți cu privire la obiectul acestuia și înlocuiește toate acordurile și înțelegerile anterioare, scrise sau verbale.

7.2. Severability
În cazul în care oricare dintre dispozițiile prezentului acord se dovedește a fi invalidă sau inaplicabilă, celelalte dispoziții rămân în vigoare și produc efecte depline.

7.3. Modification
Prezentul acord nu poate fi amendat sau modificat decât în scris și semnat de ambele părți.

8. RECUNOAȘTERE ȘI ACCEPTARE

Prin semnarea de mai jos, participantul recunoaște că a citit și a înțeles prezentul acord de renunțare la răspundere și de exonerare și că este de acord să respecte termenii acestuia. Participantul confirmă, de asemenea, că a împlinit vârsta legală și este pe deplin competent să încheie prezentul acord sau, dacă nu a împlinit vârsta legală, a obținut consimțământul unui părinte sau tutore.

Rolul (dacă este cazul):Nume:Semnătură:Data:
Participant:
Părinte / tutore:
Reprezentant al instituției de învățământ superior / Supervizor:

[TEMPLATE] - Documentul 5

Codul de conduită al elevilor

Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui Cod de conduită al studenților pe care aceștia să îl respecte atunci când se implică în comunitatea locală. Vă rugăm să faceți orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.

Codul de conduită al elevilor Între [Higher Education Institution Name] și [Student Name]


Data intrării în vigoare: [Insert Date]
Data expirării: [Insert Date or "Indefinite"]
Încheiat între: [Higher Education Institution Name] (denumit în continuare "HEI") situat la [HEI address],

și

[Student Name] (denumit în continuare "studentul") situat la adresa [student address].

INTRODUCERE

Bine ați venit la programul [University Name] Google.org Cybersecurity Seminars. În calitate de participant, reprezentați universitatea noastră și veți interacționa cu diverse organizații ale comunității locale (LCO). Acest Cod de conduită prezintă așteptările privind comportamentul și performanța dvs. în timpul implicării dvs. în program. Aderarea la acest cod este obligatorie pentru a asigura un mediu profesional, etic și sigur pentru toate părțile implicate.

PROFESIONALISM

Respect și integritate: Tratați întotdeauna cu respect personalul LCO, membrii comunității, colegii studenți și personalul universității. Fiți onest și respectați cele mai înalte standarde de integritate în toate interacțiunile.

Punctualitate: Sosiți la timp pentru toate angajamentele, fie la fața locului, la distanță sau la universitate. Informați-vă superiorul și LCO cu privire la orice întârziere sau modificare a programului dumneavoastră.

Codul vestimentar: Îmbrăcați-vă adecvat pentru locul de muncă, ținând cont de natura activității și a mediului. În caz de nelămuriri, solicitați superiorului dumneavoastră îndrumări cu privire la ținuta adecvată.

Comunicare: Mențineți o comunicare clară și profesională în orice moment. Răspundeți prompt la e-mailuri, mesaje și apeluri. Utilizați canale de comunicare securizate atunci când discutați informații sensibile.

CONFIDENȚIALITATEA ȘI SECURITATEA DATELOR

Informații confidențiale: Respectați confidențialitatea tuturor informațiilor accesate în timpul angajamentului dumneavoastră. Nu divulgați nicio informație sensibilă sau de proprietate fără permisiune explicită.

Manipularea datelor: Respectați cele mai bune practici pentru gestionarea datelor, inclusiv criptarea, stocarea securizată și eliminarea corespunzătoare a datelor inutile. Nu transferați datele LCO pe dispozitive personale sau în locații nesecurizate.

Controlul accesului: Accesați numai sistemele, rețelele sau datele pe care ați fost autorizat în mod explicit să le utilizați. Nu partajați acreditările dvs. de acces cu alte persoane.

CONDUITĂ ETICĂ

Conformitatea cu legile și politicile: Aderarea la toate legile, reglementările și politicile universitare relevante, inclusiv cele legate de securitatea cibernetică, protecția datelor și confidențialitate.

Conflictul de interese: Dezvăluiți superiorului dumneavoastră orice potențial conflict de interese. Evitați situațiile în care interesele dvs. personale pot intra în conflict cu îndatoririle dvs. față de LCO sau universitate.

Hacking etic: Atunci când sunteți implicat în activități ale echipei roșii sau în evaluări ale vulnerabilităților, asigurați-vă că aveți o autorizație clară și că respectați domeniul de activitate definit. Nu vă angajați în testarea sau exploatarea neautorizată a vulnerabilităților.

SIGURANȚA PERSONALĂ

Siguranța la fața locului: Respectați toate instrucțiunile de siguranță furnizate de LCO și de universitate. Folosiți echipamentul de protecție individuală (EPI) după cum este necesar și fiți atenți la mediul înconjurător. Puteți lua în considerare păstrarea în siguranță a obiectelor personale, la vedere, și să nu aduceți la fața locului obiecte de valoare inutile.

Siguranța angajării la distanță: Asigurați-vă că mediul dvs. de lucru este sigur și că utilizați conexiuni sigure (de exemplu, VPN-uri) atunci când accesați sistemele LCO de la distanță.

Proceduri de urgență: Familiarizați-vă cu procedurile de urgență atât pentru universitate, cât și pentru LCO. Știți cum să contactați serviciile de urgență și să raportați incidentele.

RESPONSABILITATE ȘI RAPORTARE

Raportarea incidentelor: Raportați imediat orice incidente de securitate, breșe sau comportament lipsit de etică superiorului dumneavoastră sau persoanei de contact corespunzătoare din universitate.

Feedback și debriefing: Participați la sesiuni de informare după angajamente pentru a discuta despre experiența dvs., pentru a oferi feedback și pentru a identifica domeniile care necesită îmbunătățiri.

Responsabilitate: Asumați-vă responsabilitatea pentru acțiunile dumneavoastră și pentru impactul acestora asupra LCO, a universității și a comunității în general. Străduiți-vă să lăsați un impact pozitiv și de durată.

ACȚIUNI DISCIPLINARE

Nerespectarea: Nerespectarea prezentului Cod de conduită poate duce la acțiuni disciplinare, inclusiv, dar fără a se limita la eliminarea din programul de securitate cibernetică, sancțiuni academice sau raportarea la comitetul disciplinar al universității.

Procesul de apel: Dacă considerați că o acțiune disciplinară este nejustificată, puteți face apel la decizie prin intermediul procesului de apel stabilit de universitate.

RECUNOȘTINȚĂ

Prin participarea la Programul de seminarii privind securitatea cibernetică [University Name] Google.org, recunoașteți că ați citit, ați înțeles și sunteți de acord să respectați prezentul Cod de conduită. Angajamentul dumneavoastră față de aceste principii este esențial pentru succesul clinicii și pentru încrederea acordată de partenerii noștri din comunitate.

Rolul (dacă este cazul):Nume:Semnătură:Data:
Student:
Supervizor:

[TEMPLATE] - Documentul 6

Cele mai bune practici privind protecția dispozitivelor și a software-ului

Acest document ar trebui să fie utilizat ca o preliminar baza pentru elaborarea unui document privind cele mai bune practici în materie de protecție a dispozitivelor și a software-ului pentru implicarea comunității locale. Vă rugăm să efectuați orice ajustări necesare pentru contextul dvs. specific și să vă consultați cu echipa dvs. juridică înainte de diseminarea acestui document.

INTRODUCERE

Acest document prezintă cele mai bune practici pentru protejarea dispozitivelor și a programelor informatice utilizate în timpul angajamentului cu organizațiile comunitare locale (LCO). Aceste bune practici acoperă, de asemenea, protecția datelor și securitatea comunicațiilor, ștergerea și eliminarea datelor, eliminarea accesului, răspunsul la incidente și autentificarea. Acestea sunt menite să reducă riscurile atacurilor cibernetice, ale încălcării securității datelor și ale accesului neautorizat la dispozitivele studenților și la sistemele LCO și ale universității și sunt esențiale pentru menținerea securității și a conformității pe tot parcursul proiectului.

PROTECȚIA DISPOZITIVULUI

Înregistrarea și inspecția dispozitivelor

  • Jurnal de inventariere a dispozitivelor:
    Universitatea trebuie să păstreze un jurnal detaliat al tuturor dispozitivelor și hardware-ului utilizate în timpul misiunii, inclusiv tipul de dispozitiv, numărul de serie și utilizatorii desemnați. Acest inventar asigură responsabilitatea și permite urmărirea utilizării dispozitivelor.
  • Inspecția dispozitivelor înainte și după utilizare:
    Toate dispozitivele, fie personale, fie furnizate de universitate sau LCO, ar trebui să fie supuse unei inspecții de securitate înainte și după utilizare. Aceasta include verificarea malware-ului, asigurarea faptului că software-ul este actualizat și verificarea faptului că nu au avut loc modificări sau instalări neautorizate de software. Dispozitivele ar trebui, de asemenea, scanate pentru potențiale vulnerabilități înainte ca acestea să fie returnate sau deconectate de la sistemele LCO.

Dispozitive personale și LCO

  • Utilizarea dispozitivelor personale:
    Dacă dispozitivele personale sunt utilizate pentru a accesa sistemele LCO, acestea trebuie să îndeplinească standardele de securitate ale universității, cum ar fi sisteme de operare actualizate și protecție antivirus.
  • Dispozitive LCO:
    Dispozitivele furnizate de LCO trebuie utilizate atunci când este posibil și trebuie să fie configurate și reparate în siguranță înainte de utilizare.

Securitatea punctelor finale

  • Antivirus/Anti-Malware:
    Asigurați-vă că software-ul antivirus și anti-malware de încredere este instalat și actualizat periodic pe toate dispozitivele utilizate în timpul angajamentului.
  • Firewall:
    Activați firewall-urile pe toate dispozitivele pentru a proteja împotriva accesului neautorizat.

Criptarea dispozitivelor

  • Criptarea datelor:
    Toate dispozitivele care gestionează date sensibile ar trebui să utilizeze criptarea, cum ar fi criptarea întregului disc (de exemplu, BitLocker pentru Windows, FileVault pentru macOS), pentru a proteja împotriva furtului de date în caz de pierdere a dispozitivului sau de acces neautorizat.

Securitatea fizică

  • Controlul accesului la dispozitive:
    Protejați dispozitivele cu parole puternice, autentificare biometrică (dacă este disponibilă) sau PIN-uri. Asigurați-vă că dispozitivele se blochează automat după perioade de inactivitate pentru a preveni accesul neautorizat.
  • Stocare sigură:
    Stocați dispozitivele în locații sigure atunci când nu sunt utilizate, în special atunci când călătoriți sau lucrați în medii nesecurizate.

PROTECȚIA SOFTWARE-ULUI

Configurare software securizată

  • Permisiuni minime:
    Configurați software-ul pentru a respecta principiul celui mai mic privilegiu, acordând utilizatorilor accesul minim necesar pentru îndeplinirea sarcinilor.
  • Autentificare software:
    Utilizați autentificarea multifactorială (MFA) pentru software-ul care gestionează informații sensibile, în special atunci când accesați sistemele LCO de la distanță.

Actualizări periodice ale software-ului

  • Gestionarea patch-urilor:
    Asigurați-vă că există un program de gestionare a patch-urilor pentru actualizarea periodică a sistemelor de operare, a aplicațiilor de la terți și a instrumentelor de securitate pentru a remedia vulnerabilitățile cunoscute.

Utilizare software aprobată

  • Software verificat:
    Utilizați numai software aprobat care a fost verificat din punct de vedere al riscurilor de securitate. Evitați să descărcați sau să utilizați software neautorizat, în special din surse neautorizate.

Software cu sursă deschisă

  • Sursă deschisă Atenție:
    Dacă se utilizează software cu sursă deschisă, asigurați-vă că acesta dispune de o comunitate de suport de încredere, de actualizări regulate și de o monitorizare activă a securității. Verificați în mod regulat vulnerabilitățile cunoscute în depozitul software-ului.

PROTECȚIA DATELOR ȘI SECURITATEA COMUNICAȚIILOR

Criptarea datelor

  • Date în tranzit:
    Criptați toate datele transferate între dispozitive și sistemele LCO utilizând metode sigure, cum ar fi o rețea privată virtuală (VPN) sau criptarea SSL/TLS. Evitați canalele de comunicare necriptate pentru datele sensibile.
  • Data-at-Rest:
    Asigurați-vă că datele sensibile stocate pe dispozitive sunt criptate, în special atunci când utilizați dispozitive de stocare externe, cum ar fi USB-uri sau hard disk-uri portabile.

Instrumente de comunicare securizate

  • Comunicare criptată:
    Utilizați platforme de comunicare securizate și criptate pentru colaborare și partajarea datelor (de exemplu, Signal, ProtonMail, Microsoft Teams cu criptare). Evitați utilizarea canalelor de comunicare nesecurizate, cum ar fi aplicațiile publice de mesagerie sau e-mailul obișnuit, pentru comunicările sensibile.
  • Acces de la distanță:
    Atunci când accesează sistemele LCO de la distanță, asigurați-vă că studenții utilizează un VPN securizat și criptat pentru a proteja canalele de comunicare de o eventuală interceptare.

Salvarea datelor

  • Copii de rezervă regulate:
    Efectuați în mod regulat copii de rezervă ale datelor critice utilizând soluții de backup securizate și criptate. Stocați copiile de siguranță într-o locație sigură, în afara amplasamentului, și asigurați-vă că acestea pot fi restaurate în cazul pierderii datelor sau al unei defecțiuni a sistemului.

ȘTERGEREA ȘI ELIMINAREA DATELOR

Protocolul de ștergere a datelor

  • Ștergerea datelor atunci când nu mai sunt necesare:
    Odată ce proiectul este finalizat, iar datele nu mai sunt necesare, toate datele sensibile trebuie șterse în siguranță de pe dispozitive. Aceasta include ștergerea oricăror fișiere, documente sau date stocate local sau pe dispozitive de stocare externe. Asigurați-vă că datele șterse nu pot fi recuperate prin utilizarea unor metode sigure de ștergere, cum ar fi software-ul de distrugere a fișierelor sau instrumentele sistemului de operare care suprascriu datele.
  • Politici de păstrare a datelor:
    Respectați politicile de păstrare a datelor ale universității și ale LCO, asigurându-vă că orice date care trebuie păstrate sunt stocate în siguranță și protejate în conformitate cu reglementările aplicabile. Acest lucru poate presupune să fiți la curent cu practicile și cerințele locale și naționale. Orice date care nu sunt necesare pentru referințe viitoare sau în scopuri de conformitate trebuie șterse.

Eliminarea sigură a datelor

  • Eliminarea suporturilor fizice:
    Pentru dispozitivele sau suporturile care conțin date sensibile, cum ar fi hard disk-uri, unități USB sau alte suporturi de stocare fizice, utilizați metode sigure de distrugere a datelor (de exemplu, demagnetizare, distrugere fizică sau servicii certificate de distrugere) pentru a vă asigura că datele nu pot fi recuperate.
  • Salubrizarea dispozitivelor:
    Înainte de returnarea sau reutilizarea dispozitivelor, asigurați-vă că acestea sunt complet șterse de orice date legate de proiect, utilizând instrumente sigure de ștergere a datelor. Acest lucru se aplică atât dispozitivelor personale, cât și celor LCO utilizate în timpul misiunii.

ÎNDEPĂRTAREA ACCESULUI

Revocarea accesului la sistem

  • Retragerea în timp util a accesului:
    La încheierea misiunii, retrageți prompt accesul studenților și supervizorilor la sistemele, platformele și datele sensibile ale LCO. Aceasta include eliminarea conturilor de utilizator, dezactivarea acreditărilor de conectare și dezactivarea instrumentelor de acces de la distanță.
  • Audit de sistem:
    Efectuați un audit final al tuturor conturilor și permisiunilor legate de angajament. Asigurați-vă că nu rămâne niciun acces rezidual pentru niciun utilizator sau dispozitiv asociat cu proiectul.

Revocarea licențelor software

  • Dezactivați licențele:
    În cazul în care studenților sau OCL li s-au pus la dispoziție software cu licență pentru angajament, asigurați-vă că licențele respective sunt dezactivate sau returnate în mod corespunzător la încheierea proiectului. Confirmați, împreună cu părțile necesare, că nu există în continuare acces neautorizat la software-ul licențiat.

RAPORTAREA INCIDENTELOR ȘI RĂSPUNSUL LA ACESTEA

Monitorizarea și detectarea incidentelor

  • Monitorizați activitatea suspectă:
    Monitorizați continuu dispozitivele pentru a detecta semne de activitate suspectă, cum ar fi încercările de acces neautorizat sau modificările neașteptate ale software-ului și ale setărilor.

Raportarea incidentelor de securitate

  • Raportare imediată:
    Raportați imediat orice incident de securitate, cum ar fi dispozitive pierdute sau furate, acces neautorizat sau încălcări suspectate, către LCO și supervizorii universității. Documentarea adecvată și răspunsul rapid sunt esențiale pentru a minimiza daunele.

Planul de răspuns la incidente

  • Activați planul de criză:
    În cazul unei încălcări semnificative a securității sau al unui incident, activați planul de răspuns la criză elaborat în timpul fazei de planificare. Luați măsuri imediate pentru a limita problema, a proteja datele esențiale și a restabili securitatea sistemului.

AUTENTIFICARE

Parolele

  • Complexitatea parolei:
    Asigurați-vă că parolele sunt puternice, compuse din cel puțin 12 caractere, și includ o combinație de litere majuscule și minuscule, cifre și simboluri. Evitați să utilizați informații ușor de ghicit, cum ar fi nume sau cuvinte comune.
  • Utilizarea managerilor de parole:
    Utilizați un manager de parole de renume pentru a genera și stoca în siguranță parole complexe. Evitați stocarea parolelor în fișiere nesecurizate sau reutilizarea aceleiași parole pentru mai multe conturi.
  • Biometrie:
    Utilizați metode biometrice de autentificare, atunci când sunt disponibile, cu condiția ca aceste metode să protejeze în mod corespunzător confidențialitatea datelor biometrice utilizate.

Autentificare multi-factori (MFA)

  • Activați MFA:
    Activați MFA pe toate conturile și sistemele care gestionează informații sensibile pentru a adăuga un nivel suplimentar de protecție, dincolo de simple parole.

Despre programul de seminarii de securitate cibernetică Google.org

Programul Google.org Cybersecurity Seminars susține cursuri de seminar de securitate cibernetică în

universități selectate și alte instituții de învățământ superior eligibile din Europa, Orientul Mijlociu și Africa, pentru a ajuta studenții să afle mai multe despre securitatea cibernetică și să exploreze căi de urmat în acest domeniu.

Programul sprijină în mod activ extinderea formării în domeniul securității cibernetice în universități, pentru a crea forța de muncă diversă necesară pentru a ajuta cele mai vulnerabile organizații să prevină eventualele atacuri cibernetice. Programul abordează, de asemenea, noile riscuri generate de inteligența artificială (AI), oferind studenților o înțelegere a schimbărilor bazate pe AI în peisajul amenințărilor cibernetice și ajutându-i să integreze eficient AI în măsurile practice de securitate cibernetică.

Universitățile participante sunt invitate să promoveze în mod activ egalitatea, diversitatea și incluziunea în cadrul programelor lor. Acestea ar trebui să încurajeze participarea puternică a persoanelor din medii diverse și să creeze un mediu educațional favorabil incluziunii, îmbogățind astfel experiența generală de învățare și consolidând comunitatea de securitate cibernetică.

Authors

James Shires

Co-Director, Community Trustee

Max Smeets

Co-Director, Community Trustee

Beth Whittaker

Analyst

YuYing Mak

Project Officer

Thank you! RSVP received for Ghid de implicare a organizațiilor comunitare locale (OCL)

Thank you for applying! We will be in touch.

Thank you for signing up to our newsletter!

Apply for: Ghid de implicare a organizațiilor comunitare locale (OCL)

Ghid de implicare a organizațiilor comunitare locale (OCL)

Loading...

Loading…