Standard konektivity a bezpečnosti školy v 21. století
5. Standard bezpečnosti pro školy
5.7. Oblast 7: Vzdělávání zúčastněných osob
Cílem vzdělávání v oblasti informační bezpečnosti je naučit žáky, pedagogy a další zaměstnance školy dodržovat bezpečnostní zásady využívání moderních technologií.
Doporučujeme si ideálně zvolit pro vzdělávání jednu platformu/jeden systém. Pokud se budou vzdělávat žáci, pedagogové nebo obecně všichni zaměstnanci školy v jednom systému, vyhnou se mnoha nástrahám. Více též https://osveta.nukib.cz/local/dashboard.
Pokud je ve škole ICT správce jako nepedagogický pracovník, musí procházet periodickým školením o hrozbách, proškolením principů ISMS a tvorby bezpečnostní architektury:
- Skenování zranitelností.
- Zajištění alespoň částečného logování a monitorování sítě a jejich prostředků.
- Principy fungování sítí a její bezpečné konfigurace.
- Realizace rizikových analýz, seznámení se základními sadami hrozeb/zranitelností, způsobu identifikace aktiv.
- Volba a správa odolných kryptografických prostředků a jejich slabiny.
- Hardening koncových zařízení.
- Stanovení přístupů rolí a oprávnění.
- Výběr, poučení a řízení dodavatelů, zakotvení vztahu do smluvních ustanovení.
- Principy tvorby, správy a testování záloh vč. použití v případě incidentu.
- Ochrana citlivých informací, znalost příslušné legislativy (např. ZKB, autorský zákon, GDPR).
Pokud je ICT správa školy řešena externím dodavatelem, zajímejte se, zda pracovníci firmy pravidelně školení absolvují.