На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 1 январь-февраль 2007 г.
Тема номера:
РАЗВИТИЕ СТАНДАРТА ISO 17799 В РОССИИ


ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ
В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
НА ОСНОВЕ E-LEARNING ТЕХНОЛОГИЙ

Е. Элькина
Digital Security


Предыдущая статьяСледующая статья

Обучение персонала – один из способов повышения эффективности деятельности компании, который уже давно стал для нас привычным, и нет необходимости говорить о плюсах, которые получает компания за счет повышения квалификации своих сотрудников. Каждый день проходят различные профильные семинары, курсы, тренинги для бухгалтеров, программистов, менеджеров по продажам и т. д. Подобные мероприятия дают специализированные знания сотрудникам, способствующие лучшему выполнению ими своих профессиональных обязанностей.

Так же как и профильные курсы для сотрудников, курсы по обеспечению информационной безопасности (ИБ) для обычных пользователей имеют своей целью повысить эффективность функционирования компании. Однако такие курсы обладают своей спецификой. В данной статье мы рассмотрим, зачем нужны подобные курсы и какая форма организации обучения в данном случае наиболее эффективна.

Ответим сначала на первый вопрос – зачем. По статистике больше половины потерь, которые несут компании из-за инцидентов в области ИБ, вызваны действиями персонала. Причем в основном они происходят не из-за злого умысла, а просто ввиду низкого уровня осведомленности пользователей. Таким образом, обучая своих сотрудников основным правилам в области ИБ, компания может значительно снизить риск ее нарушения. Недаром обучение персонала – одно из основных требований международного стандарта управления информационной безопасностью ISO/IEC 27001.

Перейдя ко второму вопросу – выбору наиболее эффективной формы обучения, мы сразу сталкиваемся с большим количеством сложно-стей, которые на первый взгляд могут стать серьезной проблемой. Во-первых, мы не можем отправить одновременно на курсы или тренинги всех своих сотрудников – это не десять, не сто, часто даже не тысяча человек, и обучение потребует очень больших финансовых вложений. Не надо также забывать о том, что во время обучения сотрудник отрывается от своих основных обязанностей, что также наносит компании немалый ущерб. Следующий аспект делает картину еще хуже. Пользователям мало просто один раз рассказать о правилах, которые необходимо выполнять для защиты информационных ресурсов компании. Обучение должно быть регулярным, что практически нереально, учитывая написанное выше. Деятельность компании просто остановится. И последняя из основных проблем: отсутствие мотивации. Ведь когда мы говорим, например, о бухгалтере, который принесет пользу компании, повысив свою квалификацию, он одновременно повышает ценность своего труда, что означает рост его зарплаты, большую востребованность на рынке. В нашем же случае пользователи, мало того, что не заинтересованы в обучении, они в основном относятся к нему негативно, так как рассматриваемые на курсах вопросы им непонятны, они усложняют их повседневную работу и т. д. При таком отношении очень сложно достичь хороших результатов. Даже если действовать методом кнута, трудно проконтролировать уровень знаний пользователей на курсах, администрация и преподаватели которых лично не заинтересованы в уровне квалификации обучаемых и зачастую выдают сертификаты просто по факту прохождения обучающимся очередного курса или семинара.

Итак, если сравнить положительные и отрицательные стороны обучения сотрудников в области ИБ, мало кто будет спорить, что минусов значительно больше. Надо понимать, что в данном случае мы говорим только о внешних курсах, тренингах и семинарах. Внутренний очный инструктаж, который необходимо проводить с сотрудником как минимум при приеме на работу, никто не отменял. Но инструктаж и какие-то разовые мероприятия – одно, а организованное регулярное обучение – совсем другое. Что ж, остается опустить руки и смириться со всеми инцидентами, происходящими из-за незнания сотрудниками основных правил ИБ – будь то пролитый на клавиатуру кофе, несохраненный файл, записанный на листке пароль, приклеенный потом на монитор и т. д.? Во многом – да, если рассматривать только традиционные виды обучения.

Отметим, что тот вид повышения квалификации персонала, о котором пойдет речь далее, уже нельзя в полной мере назвать чем-то новым и необычным. Все больше компаний в последние несколько лет используют E-learning как наиболее оптимальный вариант обучения своих сотрудников. Причем сразу надо оговориться, что речь идет не о дистанционном обучении через Интернет в различных учебных центрах, когда мотивация сотрудника должна быть еще выше, чем при очных курсах и семинарах, и при котором достичь необходимого уровня контроля над результатами труднее, чем на обычных курсах. Когда стоит задача обучить большое количество сотрудников без отрыва от работы при отсутствии мотивации у обучаемых, наладить эффективную систему контроля, сделать процесс регулярным и при этом не понести значительных финансовых потерь, как в нашем случае, тут может помочь только внедрение корпоративной E-learning системы. Давайте разберемся, почему и действительно ли это так.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100