05.10.2015

Конфуций, Франклин и информационная безопасность

Бенджамин Франклин известен не только тем, что он был одним из отцов-основателей США, и не тем, что он изображен на стодолларовой купюре. Ему принадлежит следующая фраза: "Скажи мне и я забуду. Учи меня и я попробую запомнить. Вовлеки меня и я научусь".


Однако пытливый ум может возразить мне, заявив, что автором этой фразы является не Франклин, а Конфуций. Действительно, известный китайский философ однажды (если верить его современникам) сказал: "Скажи мне и я забуду. Покажи мне и я запомню. Дай мне сделать и я пойму". Не будем спорить об авторстве схожих двух высказываний, поговорим о его третьей и самой важной части. Заключается она в простой мысли - чтобы научить или научиться чему-то практическому недостаточно рассказывать только теорию - нужно вовлекать обучаемых в сам процесс. Это казалось бы простая и очевидная мысль хоть и реализуется в различных обучающих программах, но не всегда эффективно.

Поэтому я решил несколько следующих постов посвятить именно этой теме, а точнее попробую поразмышлять над следующими вопросами:
  • Геймификация в ИБ, как процесс упрощения погружения в ту или иную тематику и облегчения восприятия информации. 
  • Стенды по обучению вопросам промышленной безопасности, как пример того, как это может быть реализовано. Я про это уже писал, но теперь я хочу вернуться к этой теме в контексте именно обучения, а не просто демонстрации на выставках.
  • Киберучения, которым я уже посвящал несколько заметок и которым я хочу посвятить еще одну, рассмотрев последние проведенные в США и Европе киберучения.
  • Кейс-чемпионат по ИБ, который проводится уже во второй раз и который позволяет вовлечь молодежь не только в движение CTF, но и в решение более высокоуровневых задач по ИБ. 

ЗЫ. Хочу покаяться. Сам я не очень люблю в своих курсах вовлекать слушателей в практические работы. Причин тут две. Первая банальная - любая практическая работа требует серьезной дополнительной проработки. Вторая причина еще банальнее - нет времени. Я стараюсь включить максимум материала в один или два дня обучения и на практику (а она может занять немало времени) просто не остается времени :-( Но пройдя недавно в SANS обучение по промышленной ИБ, я понял, что надо что-то менять и разбавлять теорию практикой.

ЗЗЫ. Ну а чтобы заметка не казалась занимающей место и не несущей полезной нагрузки, выложу (в качестве затравки) пример игры, которую я рассмотрю подробнее позже. Речь идет о программе обучения 20 тысяч инженеров и разработчиков Cisco вопросам безопасного программирования.


1 коммент.:

r1j1k комментирует...

А мне эта понравилась:
http://targetedattacks.trendmicro.com/rus/index.html