Jak oživit bezpečnostní školení a udělat čtení dokumentů zábavnějším?

O tom, že se možná časem vyplatí číst v nudných dokumentech...

Zveřejněno dne: 12. 06. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/15268315-blog-jak-ozivit-bezpecnostni-skoleni-a-udelat-cteni-dokumentu-zabavnejsim
Audiostory
00:00 00:00
Zrovna nedávno byl zveřejněn příběh popisující experiment, kdy jistá organizace chtěla ověřit, jestli jsou její pravidla zpracování osobních údajů podle Obecného nařízení o ochraně osobních údajů (známé také jako GDPR) vůbec čtena a zkoumána těmi, kteří ji svěřují své osobní údaje. V rámci tohoto experimentu vložila tedy do textu příslib, že prvnímu, kdo se o to přihlásí, pošle láhev vína. Zájemce o láhev vína se objevil až po téměř třech měsících, a to ještě proto, že si pravidla zkopíroval a editoval, protože je potřeboval vytvořit pro vlastní podnikání a bral je jako inspiraci.

Podobný test prováděl nejmenovaný kolega, který do textu dokumentace pro zákazníka občas vkládal nesmyslné pasáže, aby se přesvědčil, že text byl zákazníkem skutečně revidován. Pravda je, že dokumentace obecně, bezpečnostní politiky nevyjímaje, je celkem nezáživné čtení. Možná, že vložení nějakého „bonusu“ do textu bezpečnostní dokumentace by mohlo tedy být efektivním prostředkem k „donucení“ uživatelů studovat bezpečnostní politiky. Pravděpodobně to začnu nějakým způsobem implementovat do politik pro naše klienty ...
 

Zaměřujte se na obsah, používejte příklady a příběhy

Ono je to dosti podobné u bezpečnostních školení, samotná bezpečnost, byť je naprosto vážným tématem, by měla být posluchačům podávána způsobem, který je, pokud možno zabaví a neunudí. Moji vlastní zkušeností potom je, že bezpečnostní školení by nemělo přesáhnout rámec vyučovací hodiny, tedy 45 minut, protože déle mi „frekventanti“ neudrží pozornost. Jako zcela zbytečné se mi pak jeví jim citovat čísla zákonů, vyhlášek a norem, jejich paragrafy, články a odstavce (zase na druhou stranu, když to sypete z rukávu, vypadáte jako machr ...). Běžný uživatel to pro svůj život v kybervesmíru nepotřebuje vědět a nevyužije. Je vhodné se zaměřit na obsah a zejména pak tento aplikovat do příkladů a příběhů. Já mám pro své přednášky označení „National Geographic“, čímž se snažím zdůraznit, že se budu snažit o zábavnou formu popularizace. Věřte tomu, že i nudné paragrafy se dají „překlopit“ do celkem zábavného povídání. Je pravda, že stále ještě je dost organizací, kde převládá názor, že školení stačí jednou za rok a pokud možno probrat v něm vše. Asi to už zaznělo stokrát, a tak to připomenu po sto prvé, takové školení je formální splnění povinností, ale efekt moc velký mít nebude. Občas jsme v zajetí svých stereotypů, ale skutečností je, že pro uživatele je to látka často málo prozkoumaná a zpracování velkého množství informací, podávaných ne zcela srozumitelně (bohužel některé věci jsou relativně technicky složitější) a občas i nezáživně, je velmi náročné.

Udělejte to tedy pro uživatele zábavnější ....

...a výsledkem bude, že školení bude efektivnější.

Pokud nevíte, jak na to, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, pokud potřebujete napsat bezpečnostní dokumentaci, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
Luděk Mandok
Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.