5. Standard bezpečnosti pro školy

5.7. Oblast 7: Vzdělávání zúčastněných osob

Cílem vzdělávání v oblasti informační bezpečnosti je naučit žáky, pedagogy a další zaměstnance školy dodržovat bezpečnostní zásady využívání moderních technologií.

Doporučujeme si ideálně zvolit pro vzdělávání jednu platformu/jeden systém. Pokud se budou vzdělávat žáci, pedagogové nebo obecně všichni zaměstnanci školy v jednom systému, vyhnou se mnoha nástrahám. Více též https://osveta.nukib.cz/local/dashboard.

Pokud je ve škole ICT správce jako nepedagogický pracovník, musí procházet periodickým školením o hrozbách, proškolením principů ISMS a tvorby bezpečnostní architektury:

  • Skenování zranitelností.
  • Zajištění alespoň částečného logování a monitorování sítě a jejich prostředků.
  • Principy fungování sítí a její bezpečné konfigurace.
  • Realizace rizikových analýz, seznámení se základními sadami hrozeb/zranitelností, způsobu identifikace aktiv.
  • Volba a správa odolných kryptografických prostředků a jejich slabiny.
  • Hardening koncových zařízení.
  • Stanovení přístupů rolí a oprávnění.
  • Výběr, poučení a řízení dodavatelů, zakotvení vztahu do smluvních ustanovení.
  • Principy tvorby, správy a testování záloh vč. použití v případě incidentu.
  • Ochrana citlivých informací, znalost příslušné legislativy (např. ZKB, autorský zákon, GDPR).

Pokud je ICT správa školy řešena externím dodavatelem, zajímejte se, zda pracovníci firmy pravidelně školení absolvují.