18.01.2017

Корпоративные тренинги по ИБ набирают популярность

Если продолжить тему корпоративных мероприятий по ИБ, то немного особняком стоят корпоративные тренинги по ИБ. С одной стороны у них те же преимущества, что у корпоративных мероприятий (основное - ориентация на нужды заказчика), а с другой - немного иной масштаб и глубина погружения. Речь идет обычно об одной теме, которая развораивается на несколько часов или даже один-два дня и раскрывается одним-двумя лекторами для группы корпоративного заказчика.

Мне в прошлом году довелось участвовать в целом ряде таких тренингов, посвященных следующим темам:
  • Законодательство по ИБ для банков
  • Управление ИБ
  • Как выстроить внутренний маркетинг ИБ?
  • Безопасность ГИС
  • Бизнес-модели в деятельности служб ИБ
  • Человеческий фактор в деятельности служб ИБ
  • Обзор подходов к Threat Intelligence
  • Персональные данные
  • Построение программы повышения осведомленности персонала
  • Разработка бизнес-кейса по ИБ
  • Как понять бизнес-приоритеты компании?
  • Как обосновать ИБ для руководства компании?
  • Управление инцидентами
  • Архитектура и стратегия ИБ
  • Теория организации в ИБ
  • Измерение ИБ
  • Моделирование угроз
  • Геймификация в ИБ
  • Выстраивание процесса борьбы с фишингом на предприятии.
От коллег я слышал про участие в тренингах по финансовой оценке ИБ, борьбе с утечками, моделированию угроз по методике Microsoft, анализу прикладного ПО с точки зрения ИБ, сбору цифровых доказательств и т.п.

Как можно заметить, темы совершенно различные, и, как правило, по ним (исключая, быть может, тему законодательства) практически нет программ обучения в отечественных учебных центрах. Связано это с тем, что учебные центры преимущественно готовят специалистов по массовым программам, интересным широкому кругу лиц. Вкладываться в программу, которая будет востребована всего одним-двумя заказчиками (даже если у них будет по полной одной-две группы), УЦ не хотят - инвестиции могут и не отбиться. Отсюда определенный образовательный вакуум, который и заполняют корпоративные тренинги.

И вновь повторю вчерашнее заключение. Данный формат ни в коем случае не отменяет традиционного обучения по ИБ и не подменяет собой обычные конференции и семинары. Но в условиях необходимости более глубокого изучения той или иной темы, интересной небольшой группе лиц одного заказчика, альтернативы корпоративным тренингам просто нет. Не случайно, многие крупные компании создают свои корпоративные университеты, где готовят сотрудников по собственным программам обучения.

ЗЫ. И, конечно же, для регионов данный тип тренингов зачастую является единственной возможностью для повышения квалификации своих сотрудников. Отправить в Москву (а большинство УЦ по ИБ сосредоточено именно в Белокаменной) даже двух человек может обойтись дороже проведения корпоративного тренинга в регионах с приглашением московского лектора (не говоря уже о местном).

2 коммент.:

Александр Германович комментирует...

"темы совершенно различные, и, как правило, по ним (исключая, быть может, тему законодательства) практически нет программ обучения в отечественных учебных центрах."

Не совсем так. В большинстве УЦ есть темы по ПДн, во многих есть курс по защите ГИС. Остальное, конечно, экзотика, поскольку спрос - в пределах статпогрешности, и его с лихвой удовлетворяет автор блога ;)
Даже ПДн в последнее время пользуется небольшой популярностью: денег все меньше, а штрафы никого не пугают. Мужик обычно начинает креститься тогда, когда гром уже грянул.

Алексей Лукацкий комментирует...

Поэтому в скобках написано "исключая, быть может, тему законодательства)