《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 如何衡量網(wǎng)絡(luò)安全培訓(xùn)的有效性,?

如何衡量網(wǎng)絡(luò)安全培訓(xùn)的有效性,?

2021-09-25
來源:祺印說信安

  當(dāng)組織審查培訓(xùn)計(jì)劃時,可以從識別被破壞的流程開始

  一句古老的諺語說:50%的廣告被浪費(fèi)了,,但你不知道是哪50%,。有些人認(rèn)為在培訓(xùn)計(jì)劃方面也會發(fā)生同樣糟糕的情況,,甚至更糟。很難知道什么有效以及為什么有效,,但了解培訓(xùn)的好處很重要并非不可能,。

  在網(wǎng)絡(luò)安全領(lǐng)域,,威脅和應(yīng)對威脅的解決方案在不斷發(fā)展,因此安全運(yùn)營中心需要配備最新的員工,。但是,,在培訓(xùn)計(jì)劃上花費(fèi)時間和預(yù)算可能很難起到應(yīng)有的作用,尤其是在如今網(wǎng)絡(luò)犯罪分子似乎無處不在的情況下,。

  展示培訓(xùn)計(jì)劃的有效性很重要,。管理人員希望確保他們的投資獲得應(yīng)有的回報,尤其是在他們必須向高級管理層報告并證明未來培訓(xùn)預(yù)算要求合理的情況下,。他們希望能夠衡量進(jìn)展,,從培訓(xùn)中得到一些東西,以表明他們花錢是明智的,。

  被培訓(xùn)者也希望看到這種衡量標(biāo)準(zhǔn),,因?yàn)槿藗兿M欁陨磉M(jìn)度,并且希望對正在做的事情以及如何度過有限的時間感到滿意,。希望確保所花費(fèi)的時間對工作和績效產(chǎn)生影響,。如此多的員工培訓(xùn)對于被培訓(xùn)者來說,往往是被迫進(jìn)行的一項(xiàng)勾選框練習(xí),,沒有真正衡量進(jìn)展情況,。人們往往會忘記,或者只是不像在跟蹤實(shí)際進(jìn)度時那樣認(rèn)真對待它,。

  如何衡量訓(xùn)練,?

  有許多方法可以衡量培訓(xùn)計(jì)劃的有效性。例如,,Kirkpatrick 評估模型是最廣泛使用和流行的可用框架之一:

  ● 反應(yīng):在最基本的層面上,,可以通過調(diào)查或問答環(huán)節(jié)來衡量學(xué)習(xí)者對計(jì)劃的反應(yīng)??梢蕴岢鲆韵聠栴}:是否相關(guān),?怎么看這件事?什么是好的,,什么是壞的,?在這個層面上,衡量更多的是了解學(xué)習(xí)者如何看待培訓(xùn),,而不是培訓(xùn)是否實(shí)現(xiàn)了行為改變的最終目標(biāo),。相反,通過在過程的早期獲得一些反饋并考慮反應(yīng)來協(xié)商學(xué)習(xí)者的支持,,以真正開發(fā)該程序,。這樣一來,他們就不會覺得是“接受這個,,是因?yàn)槲腋嬖V你接受它”的強(qiáng)迫訓(xùn)練之一,。

  ● 進(jìn)度:項(xiàng)目全面展開后,,就可以開始對實(shí)際學(xué)習(xí)進(jìn)行評估,并將關(guān)鍵績效指標(biāo)(KPI)引入評估中,。這些措施可以顯示某人的進(jìn)步情況:他們是否答對了 X 道題,,或者他們是否在培訓(xùn)結(jié)束時掌握了新技能?可以根據(jù)獲得的認(rèn)證或 徽章進(jìn)行衡量,,也可以在完成實(shí)際培訓(xùn)時通過測驗(yàn)或測試進(jìn)行衡量,。如果能夠通過獲得該認(rèn)證或該徽章來證明熟練程度,那么就可以證明已經(jīng)進(jìn)行了學(xué)習(xí),。

  ● 行為改變:這是開始衡量知識轉(zhuǎn)移的階段,,當(dāng)員工開始按照組織希望他們執(zhí)行的方式執(zhí)行某些功能時,會產(chǎn)生更高水平的結(jié)果,。在安全培訓(xùn)中,,可以觀察員工如何應(yīng)對威脅和執(zhí)行其他任務(wù)。他們是否自己解決了更多問題,,而無需向團(tuán)隊(duì)中更高級的成員尋求建議,?如果他們正在接受特定安全解決方案的培訓(xùn),,他們是否以正確的方式使用該解決方案,?他們是否最大限度地利用了它,他們是否以一種幫助他們更深入地了解他們應(yīng)該在工作中做什么的方式使用它,?

  這個階段真正達(dá)到了大多數(shù)安全培訓(xùn)目標(biāo)的更高學(xué)習(xí)水平,,因此更難衡量。它需要在小組討論和一對一討論中進(jìn)行一些自我反思,。此時甚至可以進(jìn)行自我評估,,詢問學(xué)習(xí)者是否注意到他們的工作方式或工作表現(xiàn)有任何變化。

  ● 結(jié)果:在此階段,,開始看到要向最高管理層展示的業(yè)務(wù)結(jié)果,。在安全運(yùn)營中心,實(shí)際上可能會注意到正在衡量的一些指標(biāo):SOC 是否能夠減少發(fā)現(xiàn)或識別威脅的時間,?與接受培訓(xùn)之前相比,,他們在歷史上是否提高了檢測率?培訓(xùn)是否對減少停留時間有任何影響,?他們是否能更快地發(fā)現(xiàn)威脅并進(jìn)行補(bǔ)救,?

  甚至可以衡量一些更高級別的影響,例如士氣和員工保留率,。我們總是關(guān)注硬指標(biāo),,例如發(fā)現(xiàn)威脅的天數(shù)或減少停留時間的天數(shù),但我們往往忘記了人,。是否提供適當(dāng)?shù)呐嘤?xùn),,使他們的工作更輕松,,使他們的工作效率更高,壓力更???除了改善公司的安全狀況之外,培訓(xùn)計(jì)劃還有什么影響,?

  一旦你測量,,然后呢?

  既然已經(jīng)測量了結(jié)果并收集了數(shù)據(jù),,問題就變成了如何應(yīng)用這些知識,。專家經(jīng)常告誡我們說說,培訓(xùn)不是一勞永逸的練習(xí),,因此利用這些數(shù)據(jù)的最佳場所是為下一個培訓(xùn)計(jì)劃做準(zhǔn)備,,找出改進(jìn)方法并引導(dǎo)人們走上更多學(xué)習(xí)的正確道路。使用一個程序的測量結(jié)果來為下一個程序建立一些指導(dǎo),。也許組織的 SOC 需要在某一特定領(lǐng)域進(jìn)行更多培訓(xùn),,或者組織可能需要完善其目標(biāo)和衡量標(biāo)準(zhǔn):我們的培訓(xùn)目標(biāo)是否有效?我們測量的是正確的東西嗎,?隨著程序的成熟,,這些都是很好的問題。

  當(dāng)組織審查培訓(xùn)計(jì)劃時,,可以開始識別被破壞的流程,。隨著員工在其中一些領(lǐng)域?qū)W習(xí)新事物并表現(xiàn)出增長,可能會超越一些舊流程?,F(xiàn)在,,可以改變組織中做事的方式,真正將事情提升到一個新的水平,,深入培訓(xùn)存在差距的領(lǐng)域或調(diào)整做事的方式以成熟流程以利用這些新技能在訓(xùn)練中應(yīng)用,。

  許多調(diào)查表明,在工作中動手學(xué)習(xí)是發(fā)展和提高技能的最有效方法,。在網(wǎng)絡(luò)安全方面,,測量可以確定學(xué)習(xí)者何時達(dá)到了指導(dǎo)甚至培訓(xùn)他人掌握的技能的舒適程度。社會所有權(quán),,或接觸同齡人的能力,,應(yīng)該是衡量成功的關(guān)鍵。職業(yè)發(fā)展是一個很好的衡量方式,,因?yàn)槿绻行У嘏嘤?xùn)員工,,他們應(yīng)該和你一起在職業(yè)生涯中成長,這可能會提高組織的留人率,。

  衡量訓(xùn)練效果的舊方法非常簡單和枯燥,。進(jìn)行前測和后測以顯示進(jìn)度,,或者依靠訓(xùn)練前調(diào)查和訓(xùn)練后調(diào)查。但隨著員工現(xiàn)在更加重視培訓(xùn),,并且他們希望將其作為工作中專業(yè)發(fā)展的一部分,,衡量結(jié)果就不是那么簡單了。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。