четверг, 20 июня 2013 г.

Своя LMS для тренинга по ИБ. Часть I

Я уже писал о тренинге по информационной безопасности. Я все больше убеждаюсь в том, что пользователи - это последний и в то же время первый эшелон безопасности. Один сотрудник может обрушить все, что создавалось годами. Осведомленный и обученный персонал может заменить целую плеяду средств защиты информации.

Понятно, что осведомленность можно повышать разными путями, но наиболее простой, измеримый процесс - обычный Security Awareness Training.

Подготовка тренинга по ИБ была одной из первых моих задач в FINCA International. Тогда ее нужно было решить оперативно, в этом году есть возможность заняться этой задачей более обстоятельно. О специфики тренинга читайте ниже.

Интересно также было предоставить компании тренинг систему, которую можно было бы использовать в общем образовательном процессе.

Задача

Подготовить систему проведения тренинга по ИБ. 

У нас уже есть лицензия на одну из популярнейших систем тренинга - SANS, однако ее оказалось недостаточно.

Требования

Компания международная и деятельность её направлена на развивающиеся страны. Отсюда следующие проблемы и требования:



1. Тренинг должен быть многоязычным.

Едва ли можно найти готового поставщика подобных услуг с материалами тренинга на кыргызском, армянском, грузинском, испанском и дари.


2. Тренинг должен быть простым в использовании.

Большинство тренинг систем - это красивый флеш, интерактив, задания для обучающихся, диалоги и т.д. Уровень грамотности наших сотрудников объективно в районе среднего. В некоторых регионах - ниже среднего. Поэтому на первом нашем уровне зрелости тренинг должен быть максимально простым в изучении.

3. Локальная версия тренинг системы.

SANS тренинг требует доступа в Интернет и наличия персональной электронной почты. Не всем сотрудникам Интернет и почта нужны. Локальная версия тренинга - решение проблемы. Руководители, головной офис, IT занимаются с SANS, бренчи в локальной системе.

4. Синхронизация с доменом

Домены есть в каждом подразделении, желания плодить учетные записи ни у кого нет, поэтому от всех subsidiaries было пожелание: использовать синхронизацию с AD. Иначе: прохождение тренинга в режиме Guest.

5. Возможность проводить финальный опрос по принципу несколько случайных вопросов из определенного заранее подготовленного банка.

6. Система генерации отчетов.

7. Тренинг должен быть подготовлен для трех основных групп:

  1. Management Team
  2. IT Staff
  3. Personnel


Концепция системы

SANS продает свой тренинг вместе с локальной копией всех видео роликов, текстов и вопросов. Дополнительно идут шаблоны почтовых рассылок, плакатов. Поэтому за основу мы взяли:

  1. Видео (русский, английский, французский и испанский переводы).
  2. Текст (субтитры к этим роликам).
  3. Вопросы (ко всем темам SANS подготовил по 3 вопроса).
Таким образом:

Реализация Learning Management System: Локальная
Аутентификация: LDAP
Язык тренинга: Перевод на локальный язык текстовых материалов и вопросов + наиболее распространенный в этом регионе язык из доступных видео материалов (например в Евразии - это русский)
Формат: 3 группы материалов для изучения руководителями, IT и персоналом
Критерий прохождения тренинга: 80% правильных ответов на 10-15 вопросов в зависимости от группы

Реализация

Наиболее популярная платформа для построения тренингов - это Moodle. Однако по какой-то причине в первый год я воспользовался Atutor. В следующей части я расскажу что можно сделать на Atutor. В последующих частях - опишу создание более зрелой системы на Moodle. В прошлом году мы смогли обучить около 9 тысяч человек из 25 стран и команд по всему миру. В этом году хотелось бы повторить успех:)


PS Обновленная система еще на стадии построения, поэтому если будут предложения от моей скромной по численности аудитории - буду только рад:)

PSS Еще раз: Moodle и Atutor подходят для любых тренингов, поэтому комментарии приветствуются от всех, кому приходится заниматься обучением:)




Комментариев нет:

Отправить комментарий