О реагировании на инциденты со стороны рядовых пользователей

Обучение

Прошел я на днях курс «Красного креста» по оказанию первой медицинской помощи и понял, как надо выстраивать программу повышения осведомленности для рядовых сотрудников в части реагирования на компьютерные инциденты.

Собственно исходные предпосылки очевидны:
1. Вы не специалист и не обладаете глубокими познаниями в ИБ
2. У вас нет под рукой инструментов ИБ — руководствоваться надо подручными средствами
3. Вам не надо самому бороться с нарушителями. Главное, дождаться приезда специалистов
4. Когда вы будете звонить в «скорую», т.е. в Service Desk или SOC, то надо понимать, что там может сидеть еще менее квалифицированный человек-оператор, задача которого собрать исходные данные и все. Т.е. информацию нужно давать только самую важную и давать ее четко.
5. Регулярные тренинги для вбивания навыков на уровень подсознания.

Ну и т.д.

ЗЫ. Да и вообще рекомендую пройти такой курс — очень полезно и развенчивает многие мифы относительно того, как оказывать первую помощь.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    «ЗЫ. Да и вообще рекомендую пройти такой курс — очень полезно и развенчивает многие мифы относительно того, как оказывать первую помощь.»

    Да ! Судя по ФОТО сначала нужно оторвать пострадавшему руки и делать это с закрытыми глазами !!!

    Ответить
  2. Анонимный

    тебе тоже шляпы не хватает. ггг

    Ответить
  3. Olgert

    IMHO, профессионалу любые курсы пойдут на пользу, даже по сторонней тематике. Ибо на всё он смотрит через призму своей специализации…)))
    Интересно, будет ли такой предмет обучения (или курс), называемый «Философия ИБ»? В моём понимании, философия информационной безопасности — вещь вполне осязаемая и, я бы сказал, востребованная, потому что учит мыслить в правильном ключе. Алексей вполне бы мог стать автором первого учебника :))

    Ответить
  4. Анонимный

    Алексей, судя по закрытым от удовольствия глазам Вам таки понравилось!?

    Ответить
  5. Quiet Zone

    А манекен, судя по выражению лица, офигел. Еще бы! Сам Лукацкий:))

    Ответить
  6. Анонимный

    Когда ваш покорный слуга учился в полицейской академии, мы тоже приёмы первой помощи отрабатывали на таком манекене. А боевые приёмы — почему-то на живом человеке.

    Ответить
  7. Мария Сидорова

    Все дружно вспомнили свое «офицерское» прошлое:)

    А вообще на таких курсах по хорошему должны объяснять, в каких случаях стоит оказывать эту самую помощь, а в каких случаях лучше постоять в сторонке. Самое распространенное заблуждение, что если вы человеку при остановке сердца делаете закрытый массаж сердца — то вы делаете хорошо, а на самом деле, даже если вы умеете делать такой массаж, а по масшабам или физическим данным вы меньше и слабее этого человека, то максимум что вы сможете сделать это переломать ему пару ребер, а толку не будет.

    Ответить
  8. Алексей Лукацкий

    Марии: Вы правы на 100%. Первое с чего начался курс — когда стоит лезть в эту воду, а когда не стоит. Собственно принцип номер 1 — проверьте, угрожает ли что-нибудь вам, а уж потом спасайте.

    Olgert’у: Да, верно. Я многие курсы и книги пропускаю через призму 😉 Потому и рождаются статьи вроде «ИБ и теория организации», «Психология и ИБ», «ИБ в аналогиях» и т.п. До философии тоже дойдет 😉 Но не сейчас. Есть пока и более практические задачи 😉

    Анонимному: Мне понравилось 😉 Последний раз я такой курс проходил при сдаче на инструктора по туризму много лет назад 😉

    Infowatch’у: А у нас было два манекена. «Чарли», на котором отрабатывали непроходимость дыхательных путей. И «Анна», на которой сердечно-легочную реанимацию пробовали 😉

    Ответить
  9. Анонимный

    В США и Канаде, кстати, непрофессионалу запрещено подходить к раненному человеку, можно только набрать 911 (полиция, скорая и МЧС в одном лице) и огородить место проишествия. Если же ты попытаешься помочь, но пациент умрет — получишь срок за УМЫШЛЕННОЕ но не запланированное убийство (2й степени, по моему). Прохожий не имеет права разнимать дерущихся, только вызвать патрульных, если же он вмешается — будет отвечать как участник драки.
    Американцы помешаны на статистике — а она неумолима — от неквалифицированной помощи гибнут и становятся инвалидами больше людей, чем от отсутствия оной. И профессионалы об этом знают.

    Слышали в самолете объявления «есть ли на борту врач?» И я слышал. А такое «есть ли на борту человек, закончивший курсы на манекене Чарли?» И я нет…

    Аналогия не удалась :(. Мне больше нравится «Чего общего у женщины и ИБ».

    Ответить
  10. Алексей Лукацкий

    А в чем аналогия не удалась? Предпосылки и там и там одинаковые. Что надо сделать неспециалисту, когда он столкнулся с проблемой. Все даже логично.

    Ответить