الهدف: تعزيز بيئة عمل آمنة ومهنية، وتوجيه الموظفين نحو الالتزام بالأخلاقيات والممارسات المسؤولة في التعامل مع المعلومات والبيانات وأنظمة المعلومات.
النطاق: جميع الموظفين والمتعاقدين.
تفاصيل السياسة:
- الممارسات المقبولة:
- الالتزام بأخلاقيات المعلومات.
- استخدام المعلومات بمسؤولية.
- الامتثال للسياسات.
- الإبلاغ عن الحوادث الأمنية.
- التحديث المستمر للمعرفة الأمنية.
- الممارسات غير المقبولة:
- إساءة استخدام المعلومات.
- مشاركة المعلومات غير المصرح بها.
- عدم الامتثال لإجراءات الأمان.
- الوصول غير المصرح به.
- الإهمال في التعامل مع البيانات.
المحاكاة:
- السيناريو المقبول:
- الموظف "أ" يصل وينقل بيانات الطلاب بشكل آمن عبر الأنظمة المصرح بها، ملتزمًا بإرشادات الأمان.
- السيناريو غير المقبول:
- الموظفة "س" تشارك معلومات الطلاب الحساسة عبر وسائل التواصل الاجتماعي غير الآمنة، مما يؤدي إلى خرق الخصوصية.
إجراءات تصحيح السلوك غير المقبول:
- تحقيق داخلي.
- التدريب والتوجيه.
- عقوبات تأديبية.
- تعزيز الإجراءات الأمنية.
النقاط الرئيسية:
- تؤكد السياسة على التعامل الأخلاقي والآمن مع المعلومات.
- توضح التمييز بين الممارسات المقبولة وغير المقبولة.
- تحدد الإجراءات التصحيحية لانتهاكات السياسة.
- الهدف هو حماية المعلومات والحفاظ على الخصوصية.
