Комплаенс-менеджмент и управление рисками кибербезопасности в системе школьного образования: теоретический обзор

Аннотация

Риск потери персональных данных или кражи важных личных и организационных данных делает кибербезопасность главной проблемой, с которой сталкиваются организации, особенно школы. Целью данной статьи является теоретический обзор исследований в области комплаенс-менеджмента в управлении рисками кибербезопасности в школьной среде, проведенных в период с 2019 по 2023 год, включенных в международную базу данных Google Scholar. С помощью описательной методологии представлены значимые данные для определения рисков кибербезопасности школьной среды и механизмов комплаенс-менеджмента системы школьного образования в области кибербезопасности, которые применяются в школах. Анализ данных показал, что в качестве основных рисков кибербезопасности в школе являются социальная инженерия; фишинг; скимминг; угрозы, связанные с технологиями; утечка / потеря данных; нарушения конфиденциальности; угрозы, связанные с домогательствами; инсайдерство; мошенничество с целью компроментации; захват учетной записи; вторжения в онлайн-классы и школьные собрания; недостаточный уровень обеспечения политики безопасности; недостаточная подготовка учителей в сфере кибербезопасности. Школами предпринимаются шаги для предотвращения подобных инцидентов, одним из которых является комплаенс-менеджмент кибербезопасности, включающий механизмы стандартизации процесса кибербезопасности, внедрение политики кибербезопасности в школе, самооценка и оценка мер кибербезопасности. Одним из важнейших механизмов обеспечения соответствия требований кибербезопасности в системе школьного образования является обучение процессу и инструментам кибербезопасности учителей, сотрудников, администрации школы, родителей.