Question

一个培训结束后，培训对象是否学习理解到位，往往隐性的，很难用量化的指标来检验。因此，培训效果衡量一直是培训工作的大难题，信息安全培训工作也不例外。培训后的考试是一种常见的检验方式，但通常只能衡量培训对象对于知识的当堂掌握情况。而是否可以将知识和实用技能应用到工作中，才是培训的真正目的所在，因此对实际应用效果的衡量，才是检验培训效果的最好方式。

培训效果评估指标（如表 6-2 所示）可以从以下几方面来设计：

·衡量培训组织情况，可以建立衡量培训计划执行情况和覆盖范围的指标，包括培训计划执行率、培训覆盖率（又可以包括全员培训覆盖率、新员工培训覆盖率、外包人员培训覆盖率等几个细分指标）。

·衡量直接的培训效果，可以建立衡量培训对象对培训内容中涉及的理论、概念、技术等学习掌握程度的指标。一般先组织笔试，然后将笔试结果作为衡量因素，可以设置的指标包括培训平均分、培训合格率等。

·衡量培训执行效果，可以通过日常信息安全检查工作的结果来衡量。指标包括“信息安全日常行为抽检合格率”“制度执行抽检违规率”“信息安全泄密事件”“重大信息安全责任事件”等。

表 6-2　培训效果评估指标

设定或选择以上指标后，给每个指标设置一定的权重，加权平均计算出的综合结果，就可以衡量一个金融机构信息安全培训取得的整体效果、信息安全意识水平情况，以及信息安全要求落地执行的成效。必要情况下，可以与员工所在部门、员工本人的绩效挂钩，将上述指标量化结果转化为部门、个人的考核指标，从而提升全员对信息安全培训的重视程度，提高培训效果。