Cyberbezpieczeństwo w sekretariacie szkoły

Cyberbezpieczeństwo w sekretariacie szkoły – niestety wciąż dla wielu zwrot ten pozostaje abstrakcyjnym sformułowaniem, pomimo tego, iż w realiach szkolnych obecny faktycznie jest od dawna.

Zagrożenia i zalecane działania profilaktyczne w zakresie bezpieczeństwa fizycznego i cyfrowego uczniów Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego w szkole odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich członków społeczności szkolnej: uczniów i ich rodziców, dyrektorów, nauczycieli i innych pracowników szkoły (np. psychologów, pedagogów, pracowników sekretariatu). Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany, a ich zakres należy wpisać w realizowane w szkole programy: wychowawczo-profilaktyczny i inwestycyjny.

Czym jest to cyberbezpieczeństwo ...

Przez cyberbezpieczeńśtwo rozumie się zarówno zapewnienie bezpiecznej aktywności uczniów w środowisku cyfrowym, ale także i podejmowanie działań mających na celu przeciwdziałanie zagrożeniom odnoszącym się do bezpieczeństwa sieci, serwerów, danych na urządzeniach. Doświadczenia minionego okresu, w którym to nauczanie z wykorzystaniem środków komunikacji na odległość, stało się koniecznością pokazują nam, nie tylko to, jak trudno jest przeprowadzić taki proces, ale także pokazują nam to, jak trudno jest zapewnić bezpieczeństwo cyfrowe podczas jego realizacji. Cyberbezpieczeństwo jednak to nie tylko zagrożenia, które należy minimalizować i eliminować w procesie nauczania. Tego rodzaju zagrożenia powstają także w obszarze działań podejmowanych przez personel administracyjny szkoły.

Nie tylko podczas zdalnej nauki ... Dyrektorzy powinni mieć świadomość tego, iż zagrożenia dla cyberbezpieczeństwa mogą się realizowac nie tylko przy tzw. zdalnym nauczaniu, ale także przy zdalnej pracy, jak i przy pracy stacjonarnej pracowników administracyjnych w placówce.

Nasze doświadczenia ...

Treścią niniejszej publikacji pragniemy wzbudzić Państwa realne zainteresowanie tematem. Pragniemy zasygnalizować konieczność i realną potrzebę podejmowania działań, które służyć będą rozwiązaniu problemu cyberbezpieczeństwa w szkołach. Z naszego doświadczenia płyną niepokojące wnioski – cyberbezpieczeństwo w sekretariacie szkoły praktycznie nie istnieje.

Mariusz Stasiak vel Stasek o szkoleniu ... Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.

Warto zadać sobie kilka pytań i udzielić odpowiedzi ...

Rekrutacja ... Czy w czasie naboru na stanowisko np. pracownika sekretariatu szkoły lub też inne administracyjne stanowisko, sprawdzane było przygotowanie kandydata / jego doświadczenie do pracy z wykorzystaniem narzędzi cyfrowych? W naszej ocenie biegła obsługa pakietu biurowego, czy mediów społecznościowych, to nie są kwalifikacje gwarantujące bezpieczeństwo cyfrowe w pracy takiego pracownika. Oczywiście nie dyskwalifikuje to takiego kandydata, ale pracodawcy powinni mieć świadomość tego problemu.

Ewidencja naruszeń ochrony danych osobowych ... Czy w ewidencji ruszeń ochrony danych osobowych odnotowane zostały zdarzenia, które powstały w obszarze sekretariatu? Warto jest porozmawiać ze swoim Inspektorem Ochrony danych (IOD) na ten temat.

Realne umiejętności zapewnienia cyberbezpieceństwa ... Czy kiedykolwiek przeprowadzone były testy pozwalające na sprawdzenie praktycznych umiejętności pracowników administracyjnych szkoły w radzeniu sobie z trudnymi sytuacjami w obszarze cyberzagrożeń, jakie mogą powstać w trakcie ich pracy? Bez tego rodzaju testów ochrona danych w tym danych osobowych może mieć pozorny jedynie wymiar i skuteczność.

Dział IT ... Kiedy po raz ostatni przeprowadzony został Audyt Bezpieczeństwa Informacji KRI? Stosowanie adekwatnych środków organizacyjno - technicznych mających służyć zapewnieniu bezpieczeństwa przetwarzania danych w tym danych osobowych jest obowiązkiem, czy to nam się podoba, cy też nie. Brak ochrony to gwarancja problemów dla jednostki.

Szkolenia dedykowane dla personelu sekretariacie... Czy kiedykolwiek personel administracyjny (kierownicy jednostek, pracownicy sekretariatów, księgowi, kierownicy gospodarczy, intendenci) został przeszkolony w tematyce praktycznych aspektów bezpieczeństwa cyfrowego? Nie tylko teoretyczna ale i praktycznie przygotowany pracownik sekretariatu będzie w stanie sprostać zagrożeniom, co bezpośrednio chronić będzie pracodawcę.

Jak czytamy w treści opracowania w ramach prac Departamentu Wychowania i Kształcenia Integracyjnego Ministerstwa Edukacji Narodowej „Bezpieczna Szkoła. Zagrożenia i zalecane działania profilaktyczne w zakresie bezpieczeństwa fizycznego i cyfrowego uczniów „.

cyt.: „(…)Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego w szkole odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich członków społeczności szkolnej: uczniów i ich rodziców, dyrektorów, nauczycieli i innych pracowników szkoły (np. psychologów, pedagogów, pracowników sekretariatu). Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany, a ich zakres należy wpisać w realizowane w szkole programy: wychowawczo–profilaktyczny i inwestycyjny. (…)”.

Warsztaty szkoleniowe dla pracowników sekretariatów

Do kogo adresowane jest nasze szkolenie ... Szkolenie dedykowane jest pracownikom administracyjnym w szczególności kierownikom jednostek, pracownikom sekretariatu, księgowości, kierownikom gospodarczym, intendentom.

Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
ataku hakerskiego bez użycia złośliwego oprogramowania
ataku hakerskiego z użyciem złośliwego oprogramowania
Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.

Najciekawsze opracowania dla oświaty

Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Odpowiedzialność kierownika podmiotu kluczowego oraz ważnego
Stanowisko IOD – omówienie przepisów dotyczących odpowiedzialności pieniężnej dla kierowników podmiotów kluczowych oraz ważnych.
Szczegóły szkolenia >>

Formularz oceny i aktualizacji standardów ochrony małoletnich
Formularz oceny i aktualizacji standardów ochrony małoletnich Obowiązek oceny i aktualizacji standardów ochrony małoletnich – dnia 15 lutego 2024r., weszła
Szczegóły szkolenia >>

Rekomendowane środki organizacyjne i techniczne dla IT
Rekomendowane środki organizacyjne i techniczne dla IT
Kompendium wiedzy praktycznej zawierające konkretne propozycje rozwiązań w obszarze stosowania środków organizacyjny i technicznych dla zabezpieczenia systemu teleinformatycznego, z równoczesnym określeniem celów stosowania rekomendowanych rozwiązań jak i ryzyk związanych z brakiem ich stosowania.
Autor: Bartosz Świąć
Format: Edytowalny MS Word
Ilość stron: 172 str.
Szczegóły szkolenia >>

Dokumentacja RODO dla KSeF
Dokumentacja RODO dla KSeF
Pakiet dokumentów dedykowanych dla przedsiębiorców oraz IOD przygotowujący do wdrożenia rozwiązań jakie niesie za sobą wejście w życie przepisów dotyczących Krajowego Systemu e-Faktur
Pakiet dokumentów zawiera:
Kompletny wpis do RCPD / „Obsługa Krajowego Systemu eFaktur”
Procedurę privacy by design oraz privacy by default:
Etap I – arkusz informacyjny ocenianego procesu
Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
Etap III – analiza ryzyka / ocena ryzyka
Etap IV – ocena skutków dla ochrony danych / DPIA

Szczegóły szkolenia >>

Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Pakiet dokumentów zawiera:
Wzór – Klauzuli Informacyjnej RODO dla osób składających wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej.
Wzór – Wniosku o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Szczegóły szkolenia >>

Dokumentacja do Oceny Ryzyka
Dokumentacja do Oceny Ryzyka
Przygotowaliśmy dla Państwa wzorcowy pakiet dokumentów pozwalających na przeprowadzenie analizy ryzyka w organizacji oraz jej udokumentowanie. Pakiet dokumentów składa się z części opisowej, w której szczegółowo opisana została metodologia realizacji procesu oceny ryzyka oraz z arkusza kalkulacyjnego. Arkusza kalkulacyjnego, w którym to dokonywana jest analiza i ocena ryzyka.
Autor: mgr Magdalena Waszak
Format: Word / Excell
Edycja: Pliki edytowalne
Wysyłka: bezpośrednio po zaksięgowaniu wpłaty

Szczegóły szkolenia >>

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji …

Korzystając z przygotowanych przez nas materiałów istotnie przyspieszają Państwo proces opracowania i wdrożenia kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji w zarządzanej Organizacji. Dodatkowo w sytuacji, w której to organ prowadzący chciałby narzucić dla zarządzanej przez Państwa organizacji własne rozwiązania, jesteście Państwo przygotowani na taką sytuację. Analogicznie, w sytuacji audytu realizowanego w ramach działań organu nadrzędnego, zyskują Państwo materiały istotne z punktu widzenia działań audytowych. Nie należy także ukrywać, iż przygotowana przez nas dokumentacja, może przyspieszyć i usprawnić pracę audytorom, czy też inspektorom ochrony danych, którzy mogą z rożnych względów stać się realizatorami działań w obszarze przygotowania do wdrożenia projektów zapisów Dokumentacji SZBI.
Warianty do wyboru …

Pakiet (1) Dokumentacja SZBI
Pakiet (2) Dokumentacja SZBI + Ocena Ryzyka w bezpieczeństwie Informacji
Dokumentacja SZBI zgodna z NIS2 …

Oczywiście przygotowując Dokumentację SZBI opracowaliśmy ją zgodnie z wymogami jakie wynikają z treści Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).

Szczegóły szkolenia >>

Procedura dokonywania zgłoszeń wewnętrznych
Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń
Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.
Pakiet dokumentów zawiera
Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
Potwierdzenie:
dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
Wzór:
informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
rejestru zgłoszeń wewnętrznych
upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
zgłoszenia wewnętrznego
protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
karta weryfikacji zgłoszenia wewnętrznego
informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
protokół ze zniszczenia danych osobowych zebranych przypadkowo
protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
RCPD
Klauzula Informacyjna art. 13 RODO
Klauzula Informacyjna art. 14 RODO
i inne.
Forma dokumentu: dokumenty edytowalne
Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek

Szczegóły szkolenia >>

Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
Omówienie przepisów – wprowadzenie do tematu
Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Szczegóły szkolenia >>

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO
dla podmiotów medycznych
Wejdź do sklepu >>>

Dokumentacja RODO
dla podmiotów oświatowych
Wejdź do sklepu >>>

Dokumentacja RODO
dla firm i przedsiębiorstw
Wejdź do sklepu >>>

Stanowiska IOD
Zalecenia i sanowiska
Wejdź do sklepu >>>

Oferta
usług informatycznych
Wejdź do sklepu >>>

Oferta
niszczarki do dokumentów
Wejdź do sklepu >>>