Непрерывность обучения информационной безопасности

Эффективная программа обеспечения информационной безопасности и конфиденциальности будет продолжать информировать персонал и после окончания учебных занятий. Полученные знания будут напоминать о важности соблюдения и поддержания информационной безопасности и конфиденциальности, а также мотивировать персонал учиться и следовать политике и процедурам организации в области информационной безопасности и конфиденциальности. Программа повышения квалификации должна, как можно чаще, использовать как можно больше методов для повышения осведомленности о проблемах информационной безопасности и конфиденциальности в организации.

Организации должны испробовать различные методы повышения квалификации для обеспечения того, чтобы их персонал получал по крайней мере минимальный объем информации, необходимый для того, чтобы они могли выполнять свои должностные обязанности наиболее безопасным и конфиденциальным образом. Можно предложить следующие подходы, которые могут быть уточнены для конкретной организации:

– включение политики информационной безопасности и конфиденциальности в руководства для сотрудников в интернете и в печатные руководства;

информационная безопасность, повышение

– требование к сотрудникам проходить курсы самообучения, когда у них есть время, а иногда и до получения доступа к информационным ресурсам;

– контролирование ежегодного подтверждения знания и соблюдения политики информационной безопасности и конфиденциальности;

– ежегодное тестирование политики информационной безопасности и конфиденциальности и связанных с работой вопросов;

– запуск информационных кампаний с использованием плакатов, интернета, напоминаний по электронной почте и широкого спектра других методов.

Реализации процесса распространения образовательной информации, должен предшествовать этап планирования, расчета и анализа, в котором необходимо детально спланировать и рассчитать весь процесс проведения мероприятия по повышению квалификации и составить детальный план. Планирование несет важную педагогическую компоненту последовательности изложения материала, регулярности проведения занятий. Критическим фактором успеха программы повышения квалификации является обеспечение того, чтобы целевые аудитории понимали, что обучение - это непрерывный процесс, а не разовое событие. Перед занятиями важным моментом достижения по- ложительного результата является информировании аудитории о следующих моментах:

– цели и задачи информационной безопасности и программы повышения квалификации;

– важность включения безопасности и конфиденциальности в свои рабочие функции;

– компоненты информационной безопасности и конфиденциальности, осведомленности и программы обучения;

– время, когда они могут участвовать в мероприятиях по повышению квалификации и обучении;

– необходимость участвовать в обучении и получении знаний.

Вот несколько шагов, которые необходимо предпринять для успешного запуска программы обучения информационной безопасности и конфиденциальности:

• 1.    Определить области, в которых вам нужно улучшить, обновить или создать понимания у сотрудников;

• 2.    Получить поддержку спонсоров и руководства организации;

• 3.    Сообщить обзор программы информационной безопасности и конфиденциальности;

• 4.    Определить триггерные события образовательного процесса;

• 5.    Определить целевые группы;

• 6.    Определить методы информирования наиболее подходящие для вашей организации и бизнес-потребностей;

• 7.    Оценить изменения в познаниях обучаемых;

• 8.    Совершенствовать и развивать процесс обучения.

На основе опросов и тестов определите, к чему следует стремиться, и какие темы требуют пристального изучения.

Чтобы быть эффективной и способной обеспечивать высокий результат обучения, программа повышения квалификации по информационной безопасности и конфиденциальности должна быть спонсирована и поддержана руководством организации, способным влиять на действия персонала. Очень важно получить спонсорскую поддержку программы обучения и от известного и уважаемого представителя IT инду- стрии. Когда у вас есть план обучения и методические разработки, необходимо разослать информационные сообщения от имени руководства организации о том, что вскоре он должен будет принять участие в мероприятиях по обучению.

Целевые группы обучающихся. Прежде чем общаться с группами, обратитесь за помощью к руководству департамента, службы, отдела и т.д. Затем отправьте сообщения целевой группе с описанием предстоящих мероприятий по обеспечению информационной безопасности и конфиденциальности, в которых члены целевой группы должны участвовать. Необходимо добавить информацию о расписании запланированных мероприятий по повышению квалификации, а также список доступных информационных сообщений и ресурсов, которые целевые группы смогут запросить непосредственно в отделе информационной безопасности и конфиденциальности. Совместно с отделом информационной безопасности и конфиденциальности, каждому сотруднику предоставляется памятка с описанием мероприятий по повышению квалификации и запланированным на следующие 12 месяцев мероприятий по изучению информационной безопасности. Каждой целевой группе сообщается каким образом будут распространять информационные сообщения и будет осуществляться обратная связь. Основная цель информационной кампании – изменить поведение целевой аудитории, чтобы она стала активным партнером в усилиях по обеспечению информационной безопасности и конфиденциальности организации. Стоит обратить особое внимание, что поиск обратной связи после информационной кампании или мероприятия может предоставить ценную и своевременную информацию об эффективности информационных коммуникаций и помочь соответствующим образом изменить их и повысить эффективность мероприятия в целом.

Получая немедленную обратную связь после или в конце мероприятия по повышению квалификации, можно гарантировать, что мероприятия по информированию остаются своевременными, полезны- ми и актуальными для поддержки бизнес-целей организации, связанных с безопасностью и конфиденциальностью. Основная задача курсов научить сотрудников выполнять свои рабочие обязанности наиболее безопасным и эффективным способом. Отзывы также помогут выявить пробелы в программе повышения квалификации в дополнении к выборочным опросам для всесторонней оценки эффективности разработанной программы обучения. Для большей открытости общения необходимо поощрять активное участие обучаемых в программе обеспечения информационной безопасности и конфиденциальности и делиться полученными впечатлениями от курсов. Доброжелательные отношения и доверия между обучающимися, лекторами и преподавателями позволит быстрее адаптировать программу обучения к уровню знаний конкретной аудитории и определить интересующие темы для рассмотрения. В общении с аудиторией стоит соблюдать баланс между необходимыми вопросами для информирования и темами интересными для аудитории, при этом надо не забывать основное назначение курсов повышения квалификации. Пожелания аудитории по интересующим вопросам в области информационной безопасности, как и личный уровень подготовки обучающихся в группе может быть выявлен, например, при входном тестировании или кратком эссе на тему «Я и информационная безопасность».

После того, как процесс осознанного понимании важности непрерывного обучения информационной безопасности сформирован, задача программ повышения квалификации и мероприятий по информированию поддерживать интерес к получению новых и современных знаний, развивать самостоятельную заинтересованность в их получении. Важно помнить, что программа информирования никогда не заканчивается.

Эффективная программа информирования должна повторять учебную информацию в течении занятия или курса много раз в различных формулировках и вариантах. Чем важнее сообщение, тем чаще его следует повторять, используя несколько методов. Поскольку это постоянная деятельность, она требует творчества и энтузиазма со стороны организаторов мероприятий, чтобы поддерживать интерес всей аудитории.

Информационные сообщения должны демонстрировать, что информационная безопасность и конфиденциальность важны не только для вашей организации, но и для каждого сотрудника, клиента и делового партнера.