Cyberbezpieczeństwo w sekretariacie szkoły

Cyberbezpieczeństwo w sekretariacie szkoły – niestety wciąż dla wielu zwrot ten pozostaje abstrakcyjnym sformułowaniem, pomimo tego, iż w realiach szkolnych obecny faktycznie jest od dawna.

Zagrożenia i zalecane działania profilaktyczne w zakresie bezpieczeństwa fizycznego i cyfrowego uczniów Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego w szkole odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich członków społeczności szkolnej: uczniów i ich rodziców, dyrektorów, nauczycieli i innych pracowników szkoły (np. psychologów, pedagogów, pracowników sekretariatu). Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany, a ich zakres należy wpisać w realizowane w szkole programy: wychowawczo-profilaktyczny i inwestycyjny.

Czym jest to cyberbezpieczeństwo ...

Przez cyberbezpieczeńśtwo rozumie się zarówno zapewnienie bezpiecznej aktywności uczniów w środowisku cyfrowym, ale także i podejmowanie działań mających na celu przeciwdziałanie zagrożeniom odnoszącym się do bezpieczeństwa sieci, serwerów, danych na urządzeniach. Doświadczenia minionego okresu, w którym to nauczanie z wykorzystaniem środków komunikacji na odległość, stało się koniecznością pokazują nam, nie tylko to, jak trudno jest przeprowadzić taki proces, ale także pokazują nam to, jak trudno jest zapewnić bezpieczeństwo cyfrowe podczas jego realizacji. Cyberbezpieczeństwo jednak to nie tylko zagrożenia, które należy minimalizować i eliminować w procesie nauczania. Tego rodzaju zagrożenia powstają także w obszarze działań podejmowanych przez personel administracyjny szkoły.

Nie tylko podczas zdalnej nauki ... Dyrektorzy powinni mieć świadomość tego, iż zagrożenia dla cyberbezpieczeństwa mogą się realizowac nie tylko przy tzw. zdalnym nauczaniu, ale także przy zdalnej pracy, jak i przy pracy stacjonarnej pracowników administracyjnych w placówce.

Nasze doświadczenia ...

Treścią niniejszej publikacji pragniemy wzbudzić Państwa realne zainteresowanie tematem. Pragniemy zasygnalizować konieczność i realną potrzebę podejmowania działań, które służyć będą rozwiązaniu problemu cyberbezpieczeństwa w szkołach. Z naszego doświadczenia płyną niepokojące wnioski – cyberbezpieczeństwo w sekretariacie szkoły praktycznie nie istnieje.

Mariusz Stasiak vel Stasek o szkoleniu ... Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.

Warto zadać sobie kilka pytań i udzielić odpowiedzi ...

Rekrutacja ... Czy w czasie naboru na stanowisko np. pracownika sekretariatu szkoły lub też inne administracyjne stanowisko, sprawdzane było przygotowanie kandydata / jego doświadczenie do pracy z wykorzystaniem narzędzi cyfrowych? W naszej ocenie biegła obsługa pakietu biurowego, czy mediów społecznościowych, to nie są kwalifikacje gwarantujące bezpieczeństwo cyfrowe w pracy takiego pracownika. Oczywiście nie dyskwalifikuje to takiego kandydata, ale pracodawcy powinni mieć świadomość tego problemu.

Ewidencja naruszeń ochrony danych osobowych ... Czy w ewidencji ruszeń ochrony danych osobowych odnotowane zostały zdarzenia, które powstały w obszarze sekretariatu? Warto jest porozmawiać ze swoim Inspektorem Ochrony danych (IOD) na ten temat.

Realne umiejętności zapewnienia cyberbezpieceństwa ... Czy kiedykolwiek przeprowadzone były testy pozwalające na sprawdzenie praktycznych umiejętności pracowników administracyjnych szkoły w radzeniu sobie z trudnymi sytuacjami w obszarze cyberzagrożeń, jakie mogą powstać w trakcie ich pracy? Bez tego rodzaju testów ochrona danych w tym danych osobowych może mieć pozorny jedynie wymiar i skuteczność.

Dział IT ... Kiedy po raz ostatni przeprowadzony został Audyt Bezpieczeństwa Informacji KRI? Stosowanie adekwatnych środków organizacyjno - technicznych mających służyć zapewnieniu bezpieczeństwa przetwarzania danych w tym danych osobowych jest obowiązkiem, czy to nam się podoba, cy też nie. Brak ochrony to gwarancja problemów dla jednostki.

Szkolenia dedykowane dla personelu sekretariacie... Czy kiedykolwiek personel administracyjny (kierownicy jednostek, pracownicy sekretariatów, księgowi, kierownicy gospodarczy, intendenci) został przeszkolony w tematyce praktycznych aspektów bezpieczeństwa cyfrowego? Nie tylko teoretyczna ale i praktycznie przygotowany pracownik sekretariatu będzie w stanie sprostać zagrożeniom, co bezpośrednio chronić będzie pracodawcę.

Jak czytamy w treści opracowania w ramach prac Departamentu Wychowania i Kształcenia Integracyjnego Ministerstwa Edukacji Narodowej „Bezpieczna Szkoła. Zagrożenia i zalecane działania profilaktyczne w zakresie bezpieczeństwa fizycznego i cyfrowego uczniów „.

cyt.: „(…)Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego w szkole odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich członków społeczności szkolnej: uczniów i ich rodziców, dyrektorów, nauczycieli i innych pracowników szkoły (np. psychologów, pedagogów, pracowników sekretariatu). Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany, a ich zakres należy wpisać w realizowane w szkole programy: wychowawczo–profilaktyczny i inwestycyjny. (…)”.

Warsztaty szkoleniowe dla pracowników sekretariatów

Do kogo adresowane jest nasze szkolenie ... Szkolenie dedykowane jest pracownikom administracyjnym w szczególności kierownikom jednostek, pracownikom sekretariatu, księgowości, kierownikom gospodarczym, intendentom.

Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
ataku hakerskiego bez użycia złośliwego oprogramowania
ataku hakerskiego z użyciem złośliwego oprogramowania
Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.

Najciekawsze opracowania dla oświaty

Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?
Szczegóły szkolenia >>

Standardy Ochrony Małoletnich dla placówek oświatowych
Szczegóły szkolenia >>

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP
Szczegóły szkolenia >>

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych
Szczegóły szkolenia >>

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów
Szczegóły szkolenia >>

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca
Szczegóły szkolenia >>

Dokumentacja RODO dla oświaty
Szczegóły szkolenia >>

Wzór porozumienia w sprawie pracy zdalnej
Szczegóły szkolenia >>

Omówienie przepisów kodeksu pracy wprowadzających pracę zdalną
Szczegóły szkolenia >>

Wybierz interesujący tematycznie dział Sklepu RODO

Sklep RODO
w medycynie
Wejdź do sklepu >>>

Sklep RODO
w oświacie
Wejdź do sklepu >>>

Sklep RODO
dla firm
Wejdź do sklepu >>>

Usługi IT
w medycynie
Wejdź do sklepu >>>

Szkolenia
RODO
Wejdź do sklepu >>>

Niszczarki
do dokumentów
Wejdź do sklepu >>>

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Cyberbezpieczeństwo w sekretariacie szkoły