Однако пытливый ум может возразить мне, заявив, что автором этой фразы является не Франклин, а Конфуций. Действительно, известный китайский философ однажды (если верить его современникам) сказал: «Скажи мне и я забуду. Покажи мне и я запомню. Дай мне сделать и я пойму«. Не будем спорить об авторстве схожих двух высказываний, поговорим о его третьей и самой важной части. Заключается она в простой мысли — чтобы научить или научиться чему-то практическому недостаточно рассказывать только теорию — нужно вовлекать обучаемых в сам процесс. Это казалось бы простая и очевидная мысль хоть и реализуется в различных обучающих программах, но не всегда эффективно.
Поэтому я решил несколько следующих постов посвятить именно этой теме, а точнее попробую поразмышлять над следующими вопросами:
- Геймификация в ИБ, как процесс упрощения погружения в ту или иную тематику и облегчения восприятия информации.
- Стенды по обучению вопросам промышленной безопасности, как пример того, как это может быть реализовано. Я про это уже писал, но теперь я хочу вернуться к этой теме в контексте именно обучения, а не просто демонстрации на выставках.
- Киберучения, которым я уже посвящал несколько заметок и которым я хочу посвятить еще одну, рассмотрев последние проведенные в США и Европе киберучения.
- Кейс-чемпионат по ИБ, который проводится уже во второй раз и который позволяет вовлечь молодежь не только в движение CTF, но и в решение более высокоуровневых задач по ИБ.
ЗЫ. Хочу покаяться. Сам я не очень люблю в своих курсах вовлекать слушателей в практические работы. Причин тут две. Первая банальная — любая практическая работа требует серьезной дополнительной проработки. Вторая причина еще банальнее — нет времени. Я стараюсь включить максимум материала в один или два дня обучения и на практику (а она может занять немало времени) просто не остается времени 🙁 Но пройдя недавно в SANS обучение по промышленной ИБ, я понял, что надо что-то менять и разбавлять теорию практикой.
ЗЗЫ. Ну а чтобы заметка не казалась занимающей место и не несущей полезной нагрузки, выложу (в качестве затравки) пример игры, которую я рассмотрю подробнее позже. Речь идет о программе обучения 20 тысяч инженеров и разработчиков Cisco вопросам безопасного программирования.
А мне эта понравилась:
http://targetedattacks.trendmicro.com/rus/index.html