Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Тенденции и перспективы Awareness: как мы обучаем пользователей информационной безопасности

Руководитель направления образования Мария Акатьева рассказала, чем способны помочь продукты компании и какому формату обучения стоит отдать предпочтение.

Самые востребованные направления обучения в 2022 году

2022 год ознаменовался изменениями в структуре запроса, и сейчас мы наблюдаем рост интереса к быстрым решениям по конкретным навыкам в области информационной безопасности. К сожалению, сегодня инциденты с внешними действиями хакеров или злоумышленников в отношении отечественных организаций участились. Все чаще мы слышим, что компании испытывают проблемы — не работают серверы, наблюдаются утечки конфиденциальной информации или происходит взлом паролей.

Именно поэтому востребованным становится стандартный пакет курсов, в котором находится 15 обучающих программ. Например, в курсе по парольной политике мы обучаем сотрудников быстро создавать и запоминать сложные пароли, а в курсе про защиту от фишинговых атак рассказываем, как распознать фишинг и не попасться на «приманки» злоумышленников.

«Однако есть и другая сторона запросов, подразумевающая автоматизацию процессов. Это веяние последних лет: обучение перерастает в систематическую программу внутреннего образования. К этому обычно готовы крупные клиенты, которые хотят внедрять более продвинутые курсы, связанные с профилированием сотрудников, автоматической программой наполнения траектории обучения.

Почему готовые интерактивные курсы можно назвать быстрым решением?

Клиент покупает пакет, а затем происходит легкая адаптация под его запросы (например, изменить дизайн или построить курс так, чтобы он подходил под внутренние процессы). Обычно адаптация занимает около недели. После этого программа готова к запуску «здесь и сейчас».

Почему готовые интерактивные курсы можно назвать быстрым решением?

Обучающие курсы изначально разрабатываются так, чтобы закрыть две большие потребности: в быстрых решениях и в комплексных целенаправленных проектах по повышению осведомленности. И если готовые курсы быстро повышают компьютерную грамотность сотрудников и уровень информационной безопасности компании, то крупные решения направлены на долгосрочное сотрудничество и постоянное наполнение, развитие программы обучения. Мы полностью решаем эти задачи: от наполнения контентом до сдачи клиенту готового решения «под ключ».

Как создаются курсы, и кто над этим работает?

Мы реализуем полный цикл производства. Сначала блок консультантов или технических специалистов в области информационной безопасности составляет первоначальный, «сырой» контент, который затем поступает в обработку к методистам.

Методисты — это профессионалы в области подготовки адаптированного для восприятия контента. На выходе мы получаем сценарий курса, в котором есть структура, различные приемы педагогического дизайна, особая подача материала, упражнения, тренажеры и вопросы. Это уже подготовленный для работы контент, который переходит в отдел дизайна.

Дизайнеры реализуют курс в визуальной среде, адаптируют его под запросы клиента. Это делается по брендбуку компании или по нашей базе дизайн-проектов. После работы блока дизайна мы получаем визуализированный макет курса, и он передается в последний блок — в техническую разработку.

На выходе мы получаем готовый продукт — пакет, внутри которого содержится все необходимое для независимого запуска курса в собственной системе дистанционного обучения компании.

Этот цикл отлажен настолько, что в параллели работают несколько групп — около 10-15 одновременно. Например, у нас были кейсы, когда мы разработали 15 курсов для клиента за 3 месяца.


Что получает клиент, приобретая готовые курсы?

Клиент получает готовый, выверенный, актуальный, апробированный в других компаниях продукт. Есть возможность внесения правок, общения, обсуждения на любом этапе. Также продукт не имеет привязки к определенной системе управления обучением (Learning Management System).
Однако курсы по навыкам информационной безопасности — лишь часть решения проблемы в борьбе с угрозами ИБ. В идеале необходимо обеспечить автоматизацию процесса, при котором по факту наступления событий ИБ будет назначаться курс по соответствующему навыку.
Например, если сотрудник попытался отправить конфиденциальную информацию за пределы своей организации, то система распознавания утечек КИ зафиксирует событие, и сотруднику будет назначен курс по правилам работы с конфиденциальными документами.
Набор событий, которые может контролировать система, зависит от возможности реализовать коннектор (утилиту, которая позволяет передавать данные между разными программными продуктами). Мы работаем с отечественной компанией Phishman, поэтому вопрос разработки коннекторов решается оперативно, а настройка ведется в рамках технической поддержки.

Почему важно создавать программу обучения, и как она должна работать?

Это один из самых важных аспектов в обучении — оно не должно быть единовременным, сразу и обо всем. Необходима определенная программа, согласно которой клиент проводит обучение через определенные промежутки времени или по факту событий, которые происходят с пользователем (например, инциденты безопасности). Это работает так: например, сотруднику выдали ноутбук, и он в сквозном режиме назначается на курс по безопасному использованию мобильных устройств. Это позволяет сотруднику автоматически принимать участие в обеспечении безопасности компании и повышает дисциплину коллектива.

Какие долгосрочные результаты возможно получить, используя интерактивные курсы для повышения осведомленности сотрудников?

Один из важных результатов — повышение уровня культуры персонала в области информационной безопасности при минимальном отрыве от работы профильных подразделений. Очное обучение или тренинги обычно проводят департаменты безопасности, и на это уделяется определенное время. Также сотрудники в области безопасности не могут обеспечить понятную, простую и приятную подачу материала, как это делают профессионалы в подготовке курсов. Автоматизация процесса позволяет сотрудникам обучаться самостоятельно, освобождая ресурс отдела безопасности компании.

Какие выгоды у бизнеса в долгосрочной перспективе?

Ключевой аспект — это поддержание уровня осведомленности персонала. Периодическое обучение, реагирование по событиям ИБ, тестирование сотрудников на стойкость к угрозам ИБ — все это в сумме позволяет знаниям, которые приобретают сотрудники, не теряться и актуализироваться.
Первоочередная цель департамента обучения ТЦ Инженер — защитить компании от тех угроз ИБ, которые связаны с нехваткой знаний. Мы имитируем различные ситуации, где от выбора сотрудника зависит конечный результат, чтобы научить пользователя правильному поведению в подобных обстоятельствах. Используя автоматизированные системы, бизнес может наблюдать, каким образом устойчивость его организации к риску возрастает с течением времени.

    Заказать интерактивные курсы по информационной безопасности

    Оставьте свои контакты, мы перезвоним через несколько минут

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Читайте также

    Делаем бизнес уверенным и помогаем сохранять стабильность

    В менеджменте важно учитывать специфику бизнес-процессов и их защищенность, а также минимизировать внешние и внутренние риски

    ТЦ Инженер стал частью ГК Softline

    В рамках реализации программы расширения бизнеса АО «Технический центр «Инженер» вошло в состав коммерческих подразделений ГК Softline, глобального поставщика ИТ-решений и услуг в области цифровой трансформации и информационной безопасности.

    Посмотреть еще