Приятно осознавать, что действия службы ИБ могут получать не только внутреннюю (в виде снижения числа инцидентов и иных метрик ИБ), но и внешнюю оценку. Например, на днях видео-курс "Inadvertent Disclosure", который создали наши подразделения Cisco Security Programs Organization и Cisco Global Government Solutions Group, получил награду Crystal Award от Digital Video Awards.
Этот факт лишний раз доказывает, что при внедрении ИБ в компании (особенно в такой области как повышение осведомленности), необходимо не просто доносить техническую или юридическую информацию с помощью браузера или PowerPoint, а использовать всю мощь современных обучающих и видеотехнологий. Учитывая, что рядовые сотрудники не занимаются ИБ, им не знакомы технологические термины и жаргонизмы, и они далеки от теории ИБ, то мы должны работать на их подсознание. И тут без видео/аудио-технологий никак не обойтись.
ЗЫ. Цена создания таких курсов достаточно высока, но и эффект совершенно иной.
ЗЗЫ. Недавно видел пример дистанционного курса по повышению осведомленности по ИБ, подготовленного одним российским УЦ. Это нечто! В браузере (только IE) запускается Windows Media Player (только 11-ой версии), через который демонстрируется видеозапись (с обычной камеры) курса по ИБ. На переднем плане человек (обычный преподаватель, мужчина) замогильным голосом вещает о том, что такое ИБ и как важна она для предприятия. Съемка ведется в обычном классе с плохим освещением и слабой акустикой. Человек говорит монотонно и уже минут через 5 после начала начинаешь не только скучать, но и зевать ;-) Ни о каких спецэффектах и говорить не приходится. Длительность курса несколько часов (если не дней) - представить, что кто-то из обычных сотрудников будет его слушать я не могу. А цена курса о-о-о-очень неслабая.
Этот факт лишний раз доказывает, что при внедрении ИБ в компании (особенно в такой области как повышение осведомленности), необходимо не просто доносить техническую или юридическую информацию с помощью браузера или PowerPoint, а использовать всю мощь современных обучающих и видеотехнологий. Учитывая, что рядовые сотрудники не занимаются ИБ, им не знакомы технологические термины и жаргонизмы, и они далеки от теории ИБ, то мы должны работать на их подсознание. И тут без видео/аудио-технологий никак не обойтись.
ЗЫ. Цена создания таких курсов достаточно высока, но и эффект совершенно иной.
ЗЗЫ. Недавно видел пример дистанционного курса по повышению осведомленности по ИБ, подготовленного одним российским УЦ. Это нечто! В браузере (только IE) запускается Windows Media Player (только 11-ой версии), через который демонстрируется видеозапись (с обычной камеры) курса по ИБ. На переднем плане человек (обычный преподаватель, мужчина) замогильным голосом вещает о том, что такое ИБ и как важна она для предприятия. Съемка ведется в обычном классе с плохим освещением и слабой акустикой. Человек говорит монотонно и уже минут через 5 после начала начинаешь не только скучать, но и зевать ;-) Ни о каких спецэффектах и говорить не приходится. Длительность курса несколько часов (если не дней) - представить, что кто-то из обычных сотрудников будет его слушать я не могу. А цена курса о-о-о-очень неслабая.
