Jak (ne)školit online kybernetickou bezpečnost? Pár tipů pro lektory
Před rokem jsme v kooperaci se společností Gordic spustili online školení jejich zaměstnanců v kybernetické bezpečnosti. Ačkoliv s tímto typem školení máme již nějakou zkušenost, tentokrát se jednalo o větší a dlouhodobější projekt, než jsme byli doposud zvyklí. Postupně se objevily různé výzvy, které jsme museli vyřešit. Abyste se jich vyvarovali a měli práci na online školeních jednodušší, připravili jsme pro vás pár doporučení.
Co budu školit a jaké materiály používat?
Z odpovědí na tyto otázky se odvíjí celá řada věcí, které je třeba vyřešit. V našem případě se školení nejprve týkalo obecných znalostí a dovedností v kybez. K tomu bohatě stačily vzdělávací materiály v podobě pdf dokumentů a videí, školení probíhalo v nástroji GDPO. Pokud ovšem plánujete do školení zařadit více typů souborů vzdělávacích materiálů, pak doporučujeme zvolit jinou aplikaci. Taktéž doporučujeme před zpřístupněním lekcí účastníkům pečlivě zkontrolovat veškeré vzdělávací materiály. Drobné chybky, překlepy či nepřesně uvedená data snižují celkový dojem z kurzů.
Jak budu vyhodnocovat výsledky?
Jedno rčení říká “Důvěřuj, ale prověřuj”. V bezpečnosti organizace se toto pravidlo ještě umocňuje. V rámci vyhodnocení účastníků má nástroj GDPO hned dvě výhody. Zaprvé, účastník musí vždy po projití výukového materiálu potvrdit, že se s daným obsahem seznámil. Zadruhé, v nástroji je možné vytvářet různé druhy testů, kterými ověříte získané znalosti a dovednosti. V oblasti testů se nám osvědčilo používat pouze uzavřené otázky, které systém ihned automaticky vyhodnotí. Při používaní otázek s otevřenou odpovědí sice mnohem lépe zjistíte, zda účastník daný problém pochopil, ale vyhodnocovat několik set otevřených odpovědí je časově velice náročné. V neposlední řadě jsme díky GDPO měli okamžité reporty o úspěšnosti, které jsme poslali vedoucím organizačních celků, aby věděli, jak si na tom jejich oddělení stojí.
Nejčastější problémy
Ještě, než se do školení pustíte, raději si ověřte veškeré procesy a sporné otázky. Zejména pak následující náležitosti:
- Co chápete jako úspěšné zvládnutí lekce? Výsledek v testu? Nebo i seznámení s veškerými materiály?
- Jak oznámit zaměstnancům, že se firma rozhodla k dlouhodobému online školení? Co to pro ně znamená? Jak často bude školení probíhat a jakým způsobem?
- Jak budete řešit zpětnou vazbu? Například, když se najde chyba v testu či výukovém materiálu?
- Jak budete reportovat výsledky kurzů firmě? Co dělat s lidmi, kteří kurzy nestihli vyplnit nebo se na něj vykašlali?
- Jak přidávat či odebírat účastníky z kurzů? Ručně nebo automatizovaně pomocí Active Directory?
Některé z těchto věcí jsme v našem případě podcenili a museli řešit za pochodu, což přivodilo další (zejména komunikační) problémy.
Díky nástroji GDPO se nám daří jednoduše spravovat. Pokud byste si jej chtěli vyzkoušet nebo získat naše již hotové studijní materiály, neváhejte se na nás obrátit. Rádi vám v kybernetické bezpečnosti pomůžeme.