Skip links
телефон
email
vkontakte
youtube
rutube
telegram
Обратная связь
ЦРММ

Biocad «Информационная безопасность»

Информационная безопасность в Biocad

Делать свое дело хорошо — значит не только добиваться результата, но и не нарушать правила. Иначе велик риск нанести компании вред. Но правила соблюдаются только тогда, когда сотрудники хорошо их знают и относятся к ним как к неотъемлемой части работы. Это редко происходит само собой. Обычно, чтобы достичь результата, нужно обучать сотрудников целенаправленно.
Чем больше сотрудники работают с данными, сохраняют или передают их, тем большую роль в корпоративных правилах играет защита информации.

Задача

Специфика защиты информации — разная степень вовлеченности сотрудников. С одной стороны, есть отделы и специалисты, для которых это суть работы. С другой стороны, обеспечивать безопасность данных — часть работы каждого сотрудника.

«Биокад» обратился к нам, чтобы разработать курс для сотрудников, не являющихся специалистами по информационной безопасности (ИБ).

Такой курс должен решить несколько задач:

  • Передать сотрудникам знания о принципах ИБ и правилах, введенных в компании
  • Сформировать навыки практических действий при нарушениях или угрозах ИБ
  • Привить отношение к ИБ как к обязательной части всех рабочих процессов

Решение

Чтобы курс был эффективен, нужно учесть условия обучения: степень подготовки и мотивации аудитории, условия прохождения, связь с ежедневной рабочей практикой.

Мы определили условия следующим образом:

  • Исходный материал — нормативные документы компании — требует глубокой переработки. В изначальной форме он не позволит вовлечь аудиторию, и обучение будет неэффективным. Подавать материал следует с помощью увлекательной метафоры
  • Сотрудники не мотивированы усложнять свою работу дополнительными правилами. Соответственно, мотивация к обучению также невысока.Требуется вовлекать аудиторию в курс и на практических примерах показывать актуальность темы в работе
  • Важно подчеркнуть связь между материалами курса и реальной работой. В каждом примере необходимо указать, какие последствия наступают для компании и сотрудника при нарушении правил ИБ. Также следует объяснить, как соблюдение правил помогает работать успешно

Методика и метафора

Задача метафоры — создать контекст и ожидания аудитории. Когда эта задача выполняется, сотрудники внимательно изучают курс и понимают, как новые знания помогут им в работе. Тема ИБ сложная, и сильно упрощать материалы мы не могли. В таких условиях от сотрудников требуется больше сил на обучение, и подобрать подходящую метафору очень важно.
Мы остановились на стилизации курса под детектив в стиле нуар. Сотрудник-пользователь включается в команду расследователей, чтобы выявить и предотвратить нарушения ИБ. Курс оформлен как графический роман, и вся информация подается как реплики героев или вставки-пояснения.

Герои курса часто обращаются к пользователю, вовлекая его в диалог.

Метафора работает тем лучше, чем теснее она связана с учебным контентом, и мы предусмотрели это при ее разработке:

  • Герои курса вымышлены, но они работают в существующих отделах и департаментах компании. Пользователь понимает, какие подразделения участвуют в обеспечении ИБ и какими угрозами занимается каждое из них
  • Чтобы раскрыть нарушение, героям и пользователю нужно найти, кто и как отклонился от правил ИБ, принятых в компании. Эти же правила пользователь должен соблюдать в своей работе. Сюжетный прогресс курса неотделим от получения практических знаний
  • Команда героев пользуется теми же инструментами, которыми сотрудник воспользуется в работе, если столкнется с нарушениями ИБ. Так формируется не только знание об угрозах, но и умение реагировать на них

В ходе курса сотрудник рассматривает разные версии происшествий, благодаря чему знакомится со всеми доступными инструментами и связанными с ними рисками.

Структура и сюжет

В курсе три ключевых тематических блока. Каждый из них подается как отдельный кейс, в котором расследователи должны разрешить или предотвратить кризисную ситуацию. Сюжеты кейсов схожи с крупными событиями в сфере ИБ: масштабной вирусной атакой или попаданием базы данных мобильных номеров к мошенникам. Так сюжеты еще больше приближаются к жизни и рабочей практике: пользователь сопоставляет события курса с тем, что он знает о подобных ситуациях по новостным сводкам.

Герои противодействуют угрозам вне компании, но также расследуют нарушения, допущенные сотрудниками. Так пользователь видит примеры того, какие ошибки может совершить он сам и к каким последствиям они приведут.

Эпизодическими персонажами выступают сотрудники — неспециалисты в ИБ, как и пользователь.

Сюжет кейса и набор тем внутри блока тесно связаны. Каждая тема рассматривается как отдельный этап расследования. Пользователь знакомится с вариантами допустимого и недопустимого поведения, а также учится выявлять признаки нарушений. В ходе этапа расследования герои подробно освещают тему, вовлекают пользователя в принятие решения и делают вывод, логично ведущий к следующему этапу и следующей теме. Так материал подается связно и последовательно. Пользователь при этом воспринимает не просто набор правил, а их систему, взаимосвязи и отношения.

Практика

Сотруднику недостаточно выучить правила. Чтобы руководствоваться ими в работе, он должен соотнести нормы с конкретными рабочими ситуациями. Поэтому практику в курсе, как и общий сюжет, мы построили по кейсовому принципу: дается описание случая, и пользователь решает, как отреагировать на него.

Кейсовые ситуации различаются по масштабу. Это определяется тем, какие именно знания проверяет кейс. Например, тема и этап расследования посвящены определенной категории данных. В задании на этом этапе пользователь определяет, относятся ли те или иные данные к этой категории. Так проверяются его знания по отдельной теме. С другой стороны, в конце тематического блока он должен воспользоваться всем, что изучил: только так он сможет выявить нарушителя или справиться с кризисом.

Пользователь изучает истории подозреваемых. У них разные обстоятельства участия в нарушении, поэтому для правильного вывода требуется хорошее знание всех материалов курса.

Реализация

Подход, который мы выбрали при разработке курса, потребовал тонкой настройки каждого слайда. Мы выбрали динамичную композицию с разнообразной формой и пропорциями панелей комикса. Кроме того, нужно было проследить за тем, чтобы все герои и их реплики помещались на экране и хорошо считывались. Поэтому использовать традиционные направляющие или модульную сетку мы не могли.

Визуальная часть в целом играет важную роль в восприятии курса, поскольку подача строится на репликах героев и картинах событий, которые пользователь наблюдает. Каждого героя из команды расследователей мы изобразили несколько раз: в разном контексте, с разными выражениями лица и жестами. Кроме того, у каждого кейса свой набор помещений, в которых разворачиваются действия.

Эпизодические персонажи и локации уникальны: посетитель и фойе появляются только один раз.

Для разработки курса мы использовали Articulate Storyline 360. Мы выбрали этот инструмент по двум причинам:

  • В нем возможна гибкая настройка слайда, что было необходимо для выбранной модели верстки
  • Можно разработать упражнения разных видов и стилизовать каждое по общему образу курса

Результат

Формат курса и подача материала, которые мы выбрали, позволили нам эффективно решить задачи обучения:

  • Сотрудники узнали, какие правила ИБ действуют в компании. Информация подавалась им в облегченной, но не упрощенной форме. Нам удалось сохранить полноту материала и при этом повысить его доступность
  • В практических примерах сотрудники увидели, как именно применяются правила и к чему приводит их нарушение. Примеры интерактивны и вовлекают сотрудника в курс, в то же время их комментируют другие герои. Так мы рассмотрели каждую ситуацию с разных точек зрения
  • Курс реалистичен: в нем много фактической информации о подразделениях и процессах компании, а события основаны на реальных происшествиях в сфере ИБ. Таким образом мы усилили связь между изучением и практическим применением знаний, полученных в курсе
  • Необычный внешний вид курса, динамичная верстка, подача материала через диалог — все это вовлекает сотрудника. Сквозная сюжетная нить при этом помогает ему запомнить содержание различных тем и связать их в систему

Информационная безопасность — сложная и при этом критически важная сторона деятельности компании. При обучении нужно выдерживать баланс между сложностью материала и тем, сколько сил потратит сотрудник на его изучение. Но это возможно, если правильно подобрать метафору и сделать пользователя не зрителем, а участником событий курса.

Заказчик:
АО «БИОКАД»
Категории:
Кейсовое обучение и симуляции Интерактивные и учебные видео Уникальные сюжетные курсы Курсы обязательного обучения Тренажеры по программным продуктам Курсы по стандартам и процессам Welcome и Induction курсы Продуктовые курсы
В портфолио
Этот веб-сайт использует файлы cookie для улучшения вашего опыта.