- 对本书的赞誉
- 序一
- 序二
- 序三
- 前言
- 第一部分 安全架构
- 第 1 章 企业信息安全建设简介
- 第 2 章 金融行业的信息安全
- 第 3 章 安全规划
- 第 4 章 内控合规管理
- 第 5 章 安全团队建设
- 第 6 章 安全培训
- 第 7 章 外包安全管理
- 第 8 章 安全考核
- 第 9 章 安全认证
- 第 10 章 安全预算、总结与汇报
- 第二部分 安全技术实战
- 第 11 章 互联网应用安全
- 第 12 章 移动应用安全
- 第 13 章 企业内网安全
- 第 14 章 数据安全
- 第 15 章 业务安全
- 第 16 章 邮件安全
- 第 17 章 活动目录安全
- 第 18 章 安全热点解决方案
- 第 19 章 安全检测
- 第 20 章 安全运营
- 第 21 章 安全运营中心
- 第 22 章 安全资产管理和矩阵式监控
- 第 23 章 应急响应
- 第 24 章 安全趋势和安全从业者的未来
- 附录
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
6.5 培训体系实施的效果衡量
一个培训结束后,培训对象是否学习理解到位,往往隐性的,很难用量化的指标来检验。因此,培训效果衡量一直是培训工作的大难题,信息安全培训工作也不例外。培训后的考试是一种常见的检验方式,但通常只能衡量培训对象对于知识的当堂掌握情况。而是否可以将知识和实用技能应用到工作中,才是培训的真正目的所在,因此对实际应用效果的衡量,才是检验培训效果的最好方式。
培训效果评估指标(如表 6-2 所示)可以从以下几方面来设计:
·衡量培训组织情况,可以建立衡量培训计划执行情况和覆盖范围的指标,包括培训计划执行率、培训覆盖率(又可以包括全员培训覆盖率、新员工培训覆盖率、外包人员培训覆盖率等几个细分指标)。
·衡量直接的培训效果,可以建立衡量培训对象对培训内容中涉及的理论、概念、技术等学习掌握程度的指标。一般先组织笔试,然后将笔试结果作为衡量因素,可以设置的指标包括培训平均分、培训合格率等。
·衡量培训执行效果,可以通过日常信息安全检查工作的结果来衡量。指标包括“信息安全日常行为抽检合格率”“制度执行抽检违规率”“信息安全泄密事件”“重大信息安全责任事件”等。
表 6-2 培训效果评估指标
设定或选择以上指标后,给每个指标设置一定的权重,加权平均计算出的综合结果,就可以衡量一个金融机构信息安全培训取得的整体效果、信息安全意识水平情况,以及信息安全要求落地执行的成效。必要情况下,可以与员工所在部门、员工本人的绩效挂钩,将上述指标量化结果转化为部门、个人的考核指标,从而提升全员对信息安全培训的重视程度,提高培训效果。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论