Наткнулся на достаточно необычную категорию продуктов "Security Awareness Computer-Based Training", по которой имеются Квадранты Гартнера. На самом деле это не очень удивительно, поскольку на западе повышению осведомленности уделяют достаточно много внимания. Как известно, наиболее важным в ИБ является пресловутый человеческий фактор. Лидером, кстати, оказалась компания, о документе которой я недавно писал заметку (Самые большие ошибки безопасности на предприятии). Очевидно, что в России рынок услуг по повышению осведомленности пока в зачаточном состоянии, поэтому такого рода курсы тоже не очень распространены. С другой стороны, какие-то движения в эту сторону происходят. Из того, что я вспомнил, это недавно запущенные курсы учебного центра http://smartlevel.ru/ (на сайте про них пока не написано) по СТО БР ИББС-1.0-2014 для трех категорий слушателей:
- Рядовых сотрудников
- Сотрудников службы ИБ
- Руководящих лиц
Так вот если по второму пункту это классическое повышение квалификации или переподготовка, то в случае с первым и третьим пунктом это самое что ни на есть повышение осведомленности, причем курс авторский, разработанный с участием сотрудников Регуляторов.
И таких курсов достаточно много, например, вот неполный список тех, что представлены в наших учебных центрах (за комментарий спасибо Алексею Комарову):
- АИС: Повышение осведомленности сотрудников Организации в вопросах информационной безопасности http://infosystems.ru/index.php?id=1010
- УЦ Информзащита: Повышение осведомленности сотрудников компании в вопросах информационной безопасности http://itsecurity.ru/catalog/e_sec2/
- Микротест: Повышение осведомленности по вопросам информационной безопасности http://www.security-microtest.ru/uslugi/povyshenie-osvedomlennosti-po-voprosam-informatsionnoy-bezopasnosti/
- Центр инновационных и дистанционных технологий: Повышение осведомлённости сотрудников компании в вопросах информационной безопасности http://www.innovation-edu.ru/katalog-kursov/distancionnoe-obuchenie/55-povishenie-osvedomlennosti-sotrudnikov-kompanii-v-voprosah-informacionnoy-bezopasnosti-dist2.html
И таких курсов достаточно много, например, вот неполный список тех, что представлены в наших учебных центрах (за комментарий спасибо Алексею Комарову):
- АИС: Повышение осведомленности сотрудников Организации в вопросах информационной безопасности http://infosystems.ru/index.php?id=1010
- УЦ Информзащита: Повышение осведомленности сотрудников компании в вопросах информационной безопасности http://itsecurity.ru/catalog/e_sec2/
- Микротест: Повышение осведомленности по вопросам информационной безопасности http://www.security-microtest.ru/uslugi/povyshenie-osvedomlennosti-po-voprosam-informatsionnoy-bezopasnosti/
- Центр инновационных и дистанционных технологий: Повышение осведомлённости сотрудников компании в вопросах информационной безопасности http://www.innovation-edu.ru/katalog-kursov/distancionnoe-obuchenie/55-povishenie-osvedomlennosti-sotrudnikov-kompanii-v-voprosah-informacionnoy-bezopasnosti-dist2.html
В качестве развития подобного рода курсов вполне можно это завернуть в виде компьютерного тренинга с использованием новых технологий обучения. Думаю этот процесс не за горами и, возможно, имя российской компании мы увидим в отчете Гартнера:)
Secure Your Life!
Комментарии
Отправить комментарий