BỘ SƯU TẬP TÀI NGUYÊN

Tiêu chuẩn đào tạo và nhận thức về an ninh mạng

Mọi người dùng hệ thống thông tin CCSF đều phải tham gia đào tạo nâng cao nhận thức về an ninh mạng.

Thành phố và Quận San Francisco cam kết xây dựng một chương trình an ninh mạng mạnh mẽ để hỗ trợ, duy trì và bảo mật thông tin và hệ thống của mình. Tiêu chuẩn Nhận thức và Đào tạo An ninh mạng là tiêu chuẩn thực hiện của Chính sách An ninh mạng Toàn thành phố.

Mục đích và phạm vi

Tài liệu này thiết lập Tiêu chuẩn đào tạo và nhận thức an ninh mạng của Thành phố và Quận San Francisco (CCSF). Tiêu chuẩn này sẽ giúp CCSF giảm thiểu rủi ro an ninh mạng bằng cách đào tạo người dùng, ghi chép lại quá trình đào tạo và trao đổi với họ về các biện pháp thực hành an ninh mạng tốt nhất.

Mục tiêu của Tiêu chuẩn đào tạo và nhận thức về an ninh mạng bao gồm:

  1. Nâng cao nhận thức của người dùng về nhu cầu bảo vệ công nghệ, thông tin và hệ thống.
  2. Đảm bảo người dùng hiểu rõ trách nhiệm của mình trong việc bảo vệ thông tin và hệ thống.
  3. Đảm bảo người dùng có hiểu biết về các chính sách, tiêu chuẩn, hướng dẫn, quy trình và thông lệ an ninh mạng của CCSF.
  4. Phát triển kiến thức và kỹ năng của người dùng để họ có thể thực hiện công việc của mình một cách an toàn.
  5. Đảm bảo CCSF tuân thủ các quy định và yêu cầu khác của chính quyền liên bang, tiểu bang và địa phương.

Tiêu chuẩn này áp dụng cho tất cả người dùng hệ thống thông tin CCSF có quyền truy cập vào các hệ thống quan trọng. Những người dùng này có thể bao gồm: cán bộ, viên chức được bầu, nhân viên (bao gồm cả công chức thường trực, miễn trừ, tạm thời, toàn thời gian và bán thời gian, và tạm thời), cố vấn, nhà cung cấp, thực tập sinh, tình nguyện viên hoặc bất kỳ cá nhân nào khác làm việc thay mặt cho Thành phố và Quận San Francisco. Những cá nhân này được gọi chung là "người dùng" cho mục đích của tiêu chuẩn này.

Yêu cầu

Người dùng hệ thống thông tin CCSF có quyền truy cập vào các hệ thống quan trọng phải tham gia đào tạo nâng cao nhận thức về an ninh mạng, bao gồm:

  1. Tất cả người dùng đều phải tham gia khóa đào tạo nâng cao nhận thức về an ninh mạng hàng năm dưới hình thức Đào tạo trên máy tính (CBT) hoặc hội thảo có giảng viên hướng dẫn.
  2. Tất cả người dùng mới đều phải tham gia khóa đào tạo nâng cao nhận thức về an ninh mạng bắt buộc dưới hình thức CBT hoặc hội thảo có giảng viên hướng dẫn.
  3. Có thể tăng cường nhận thức và đào tạo bổ sung thông qua các bản tin, áp phích, chiến dịch lừa đảo, màn hình bảo vệ, webcast, hội thảo và các sự kiện liên quan đến an ninh mạng quốc gia.

Hồ sơ hoàn thành đào tạo phải được lưu giữ và có thể truy cập được bởi Cán bộ An ninh Thông tin của Sở (DISO) và nhân viên nguồn nhân lực (HR) của sở. Hồ sơ sẽ được lưu giữ tối thiểu 2 năm kể từ ngày hoàn thành cuối cùng hoặc lâu hơn tùy thuộc vào yêu cầu của sở.

 

Đã phê duyệt ngày 21 tháng 11 năm 2019

Tài liệu

COIT Cybersecurity Awareness & Training Standard

COIT Cybersecurity Training & Awareness Standard - download full policy document

Published