《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 如何衡量網(wǎng)絡安全培訓的有效性?

如何衡量網(wǎng)絡安全培訓的有效性,?

2021-09-25
來源:祺印說信安

  當組織審查培訓計劃時,,可以從識別被破壞的流程開始

  一句古老的諺語說:50%的廣告被浪費了,但你不知道是哪50%,。有些人認為在培訓計劃方面也會發(fā)生同樣糟糕的情況,,甚至更糟。很難知道什么有效以及為什么有效,,但了解培訓的好處很重要并非不可能,。

  在網(wǎng)絡安全領域,威脅和應對威脅的解決方案在不斷發(fā)展,,因此安全運營中心需要配備最新的員工,。但是,在培訓計劃上花費時間和預算可能很難起到應有的作用,,尤其是在如今網(wǎng)絡犯罪分子似乎無處不在的情況下,。

  展示培訓計劃的有效性很重要。管理人員希望確保他們的投資獲得應有的回報,,尤其是在他們必須向高級管理層報告并證明未來培訓預算要求合理的情況下,。他們希望能夠衡量進展,從培訓中得到一些東西,,以表明他們花錢是明智的,。

  被培訓者也希望看到這種衡量標準,因為人們希望跟蹤自身進度,,并且希望對正在做的事情以及如何度過有限的時間感到滿意,。希望確保所花費的時間對工作和績效產(chǎn)生影響。如此多的員工培訓對于被培訓者來說,,往往是被迫進行的一項勾選框練習,,沒有真正衡量進展情況。人們往往會忘記,,或者只是不像在跟蹤實際進度時那樣認真對待它,。

  如何衡量訓練?

  有許多方法可以衡量培訓計劃的有效性,。例如,,Kirkpatrick 評估模型是最廣泛使用和流行的可用框架之一:

  ● 反應:在最基本的層面上,,可以通過調(diào)查或問答環(huán)節(jié)來衡量學習者對計劃的反應??梢蕴岢鲆韵聠栴}:是否相關,?怎么看這件事?什么是好的,,什么是壞的,?在這個層面上,衡量更多的是了解學習者如何看待培訓,,而不是培訓是否實現(xiàn)了行為改變的最終目標,。相反,通過在過程的早期獲得一些反饋并考慮反應來協(xié)商學習者的支持,,以真正開發(fā)該程序,。這樣一來,他們就不會覺得是“接受這個,,是因為我告訴你接受它”的強迫訓練之一,。

  ● 進度:項目全面展開后,就可以開始對實際學習進行評估,,并將關鍵績效指標(KPI)引入評估中,。這些措施可以顯示某人的進步情況:他們是否答對了 X 道題,或者他們是否在培訓結(jié)束時掌握了新技能,?可以根據(jù)獲得的認證或 徽章進行衡量,,也可以在完成實際培訓時通過測驗或測試進行衡量。如果能夠通過獲得該認證或該徽章來證明熟練程度,,那么就可以證明已經(jīng)進行了學習,。

  ● 行為改變:這是開始衡量知識轉(zhuǎn)移的階段,當員工開始按照組織希望他們執(zhí)行的方式執(zhí)行某些功能時,,會產(chǎn)生更高水平的結(jié)果,。在安全培訓中,可以觀察員工如何應對威脅和執(zhí)行其他任務,。他們是否自己解決了更多問題,,而無需向團隊中更高級的成員尋求建議?如果他們正在接受特定安全解決方案的培訓,,他們是否以正確的方式使用該解決方案,?他們是否最大限度地利用了它,他們是否以一種幫助他們更深入地了解他們應該在工作中做什么的方式使用它,?

  這個階段真正達到了大多數(shù)安全培訓目標的更高學習水平,因此更難衡量,。它需要在小組討論和一對一討論中進行一些自我反思,。此時甚至可以進行自我評估,,詢問學習者是否注意到他們的工作方式或工作表現(xiàn)有任何變化。

  ● 結(jié)果:在此階段,,開始看到要向最高管理層展示的業(yè)務結(jié)果,。在安全運營中心,實際上可能會注意到正在衡量的一些指標:SOC 是否能夠減少發(fā)現(xiàn)或識別威脅的時間,?與接受培訓之前相比,,他們在歷史上是否提高了檢測率?培訓是否對減少停留時間有任何影響,?他們是否能更快地發(fā)現(xiàn)威脅并進行補救,?

  甚至可以衡量一些更高級別的影響,例如士氣和員工保留率,。我們總是關注硬指標,,例如發(fā)現(xiàn)威脅的天數(shù)或減少停留時間的天數(shù),但我們往往忘記了人,。是否提供適當?shù)呐嘤?,使他們的工作更輕松,使他們的工作效率更高,,壓力更?。砍烁纳乒镜陌踩珷顩r之外,,培訓計劃還有什么影響,?

  一旦你測量,然后呢,?

  既然已經(jīng)測量了結(jié)果并收集了數(shù)據(jù),,問題就變成了如何應用這些知識。專家經(jīng)常告誡我們說說,,培訓不是一勞永逸的練習,,因此利用這些數(shù)據(jù)的最佳場所是為下一個培訓計劃做準備,找出改進方法并引導人們走上更多學習的正確道路,。使用一個程序的測量結(jié)果來為下一個程序建立一些指導,。也許組織的 SOC 需要在某一特定領域進行更多培訓,或者組織可能需要完善其目標和衡量標準:我們的培訓目標是否有效,?我們測量的是正確的東西嗎,?隨著程序的成熟,這些都是很好的問題,。

  當組織審查培訓計劃時,,可以開始識別被破壞的流程。隨著員工在其中一些領域?qū)W習新事物并表現(xiàn)出增長,,可能會超越一些舊流程?,F(xiàn)在,,可以改變組織中做事的方式,真正將事情提升到一個新的水平,,深入培訓存在差距的領域或調(diào)整做事的方式以成熟流程以利用這些新技能在訓練中應用,。

  許多調(diào)查表明,在工作中動手學習是發(fā)展和提高技能的最有效方法,。在網(wǎng)絡安全方面,,測量可以確定學習者何時達到了指導甚至培訓他人掌握的技能的舒適程度。社會所有權,,或接觸同齡人的能力,,應該是衡量成功的關鍵。職業(yè)發(fā)展是一個很好的衡量方式,,因為如果有效地培訓員工,,他們應該和你一起在職業(yè)生涯中成長,這可能會提高組織的留人率,。

  衡量訓練效果的舊方法非常簡單和枯燥,。進行前測和后測以顯示進度,或者依靠訓練前調(diào)查和訓練后調(diào)查,。但隨著員工現(xiàn)在更加重視培訓,,并且他們希望將其作為工作中專業(yè)發(fā)展的一部分,衡量結(jié)果就不是那么簡單了,。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]