التدريب السيبراني لغير المتخصصين في تكنولوجيا المعلومات

نناقش تدريب الأمن السيبراني لأصحاب المشاريع غير المحترفين وغير التقنيين في هذه المدونة. على الأقل ، يجب أن يكون لدى هؤلاء المهنيين معرفة عملية للاستجابة للحوادث السيبرانية وأساسيات كيفية إدارة الأزمة السيبرانية.

المواضيع التي تمت مناقشتها

من يحتاج للتدريب السيبراني؟

لماذا عملك / موظفيك بحاجة إلى التدريب؟

ميزات الدورة التدريبية الجيدة لغير المتخصصين في تكنولوجيا المعلومات

من يحتاج للتدريب السيبراني؟
في رأينا ، إذا كنت شخصًا غير تقني تنتمي إلى إحدى الفئات التالية ، فأنت بحاجة إلى تدريب في مجال الأمن السيبراني استجابةً للحوادث السيبرانية وإدارة الأزمات الإلكترونية:

أنت لست تقنيًا ولكن لديك دور إداري / قيادي مهم في شركتك.
لديك اهتمام رئيسي وتتخذ قرارات بشأن استثمارات البيانات والأمن السيبراني في مؤسستك على الرغم من أنك لست من خلفية تقنية في حد ذاتها.
أنت تتطلع إلى رفع مهاراتك وتسلق سلم الشركة.
أنت مالك / قائد شركة صغيرة. لا يمكنك إنشاء فريق منفصل لتكنولوجيا المعلومات والأمن ، ولكن طبيعة عملك تجعلك عرضة للجرائم الإلكترونية.
أنت تعمل بمعلومات مهمة وسرية للغاية وموظفيك غير مدربين على الأمن. قد ينقرون دون قصد على رابط أو بريد إلكتروني قد يكون له عواقب وخيمة على عملك. في هذه الحالة يحتاجون إلى تدريب. على وجه السرعة.

الأسباب الرئيسية التي تجعلك أنت وموظفيك بحاجة إلى التدريب السيبراني:
أ) نحن نعيش في عالم متصل رقميًا وبدون معرفة أساسية في التخطيط والاستجابة للحوادث السيبرانية ، فإنك تجعل عملك معرضًا جدًا للهجمات الإلكترونية.

ب) لاحظنا قلنا أنني متأثر للغاية. هذا لأنه لا يوجد حاليًا أي أعمال متعلقة بالمجرمين الإلكترونيين. لا ، ولا حتى أنت. ولكن ما يمكن أن يفعله التدريب والمعرفة في مجال الأمن السيبراني هو مساعدتك في التخفيف من تأثير الحادث الأمني. هذه هي فرصتك الوحيدة للحد مما يمكن أن يفعله مثل هذا الحادث بصافي ثروتك.

أ) لسوء الحظ ، تبدأ الغالبية العظمى من الهجمات الإلكترونية بموظف غير ضار يضغط تمامًا على شيء لم يكن من المفترض أن يفعله. تم تقويض تدريب الأمن السيبراني للموظفين بشكل كبير. في كثير من الأحيان ، يميل الناس إلى الاعتقاد بأن قسمًا معينًا من قاعدة الموظفين ليس تقنيًا ، لذلك ليست هناك حاجة لاستنفاد وقتهم وموارد الشركة من خلال تدريبهم على الاستجابة للحوادث السيبرانية. لكنهم هم بالضبط المجموعة المستهدفة التي تحتاج إلى تعريف أساسي في التدريب على الأمن السيبراني. إنهم بحاجة إلى معرفة ما يجب فعله ومن يجب إخطارهم عندما يكون لديهم لحظة “عفوًا ، يبدو الأمر وكأنه سمكة”.

د) الدورة التدريبية الجيدة للحوادث السيبرانية ستعلم أيضًا الأشخاص غير التقنيين كيفية الانخراط في التواصل والتواصل مع جميع أصحاب المصلحة المعنيين في وقت الأزمات – وبصراحة ، هذه هي المهارة الوحيدة التي تحدد ما إذا كان عملك سيتعافى أم لا. بعد الضربة!

ما الذي يجعل دورة الأمن السيبراني رائعة
للفنيين؟
Plainspeak – النقطة الفائزة في أي دورة استجابة إلكترونية غير تقنية وغير تقنية هي أنه ينبغي أن يكون من السهل فهمها. الأمن السيبراني مفهوم ومتعلم ويمكن تنفيذه بسهولة من قبل غير التقنيين في جميع أنحاء العالم. هناك العديد من ممارسي الأمن السيبراني الرائدين في العالم ممن ليس لديهم خلفية تقنية على الإطلاق. هذا يعني أنه لا ينبغي أن تكون دورة الأمن السيبراني معقدة أو مقصورة على فئة معينة. لكن كثيرا. لذلك ، إذا كنت تبحث عن برنامج تدريبي غير تقني جيد ، فتحقق من المراجعات وتأكد من أن الاتفاقية تنص على أن الدورة خالية من الأخطاء وسهلة الفهم.

ب) مثير للاهتمام – إن وجود مدرب متمرس يقدم الدورة أمر ضروري ولكن صدقنا ، يمكن أن يكون العديد من الخبراء غفوة حقيقية ، خاصة بالنسبة لغير المتخصصين الذين يذهبون إلى برامج التدريب على الإنترنت بقدر معقول من التقدير للبدء. إذا كنت تبحث عن البرنامج التدريبي المناسب في مجال الأمن السيبراني للأشخاص غير التقنيين ، فأنت بحاجة إلى التأكد من أن المدرب ليس على دراية وسمعة طيبة فحسب ، بل يجب أن يكون مشاركًا حقًا وأن يكون لديه أسلوب توصيل يجده الأطفال ممتعًا ومحفزًا.

ج) جودة المحتوى – وغني عن القول أن جودة المحتوى هي السمة المميزة في هذه الحالة ولكن يجب أن يركز المحتوى على تغطية جميع القضايا الحاسمة اللازمة لفهم أساسي للأمن السيبراني والاستجابة وإدارة الأحداث السيبرانية. يجب تغطية أهم المفاهيم في الأزمة جيدًا ويجب أن تكون النصائح والنصائح العملية جزءًا من الدورة.

د) الامتحانات والاختبارات الحية – يجب أن تحتوي الدورة على فترات راحة قصيرة لاختبار المتعلمين حول ما يتم تعلمه. إذا تداخلت الاختبارات والأسئلة المناسبة بين الفصول الدراسية ، فمن المرجح أن يلتزم الجمهور غير التقني بحدود تفكيره ويحث نفسه على التفكير لأنه سيحتاج إليها في أزمة. بعد كل اختبار أو اختبار ، يجب أن يتبعه أيضًا مناقشة أو شرح موجز لماهية الإجابات الصحيحة ولماذا (ما لم تكن الإجابات واضحة أثناء الدروس بالطبع). في الأساس ، لا تسمح للفني أن يشعر بالارتباك أو الضياع في أي مرحلة من مراحل الدورة.

هـ) المواد المساعدة – نعتقد أن أي دورة تدريبية جيدة في مجال الأمن السيبراني لجمهور غير تقني يجب أن تُستكمل بمواد مساعدة غنية. نظرًا لأن المتعلمين ليسوا تقنيين ، فقد لا يتمكنون من استخدام كل شيء يتعلمونه في الدورة على الفور. لذلك ، ينبغي إعطاؤهم مواد قراءة كافية يمكنهم الارتباط بها مع أنفسهم والحفاظ على معرفتهم محدثة ومحدثة.