Общее. Учеба в УЦ по ИБ

Блогерские войны – занятие, которым можно заниматься бесконечно и получать удовольствие. Поэтому подолью немного масла в огонь бушующий вокруг учебы на курсах по ИБ.

В блогосфере некопилось некоторое количество статей с критикой курсов УЦ Информзащита, в том числе Артем Агеев написал статью с очень внятной критикой преподавателя курса ЭБ06: Система противодействия незаконным методам конкурентной разведки: “слушать тихую и монотонную речь компетентного специалиста но бездарного докладчика было тяжело …диалога с аудиторией совсем не было. Практических занятий, обсуждений, видеороликов или ещё чего-нибудь, способного хоть как то разнообразить учебный процесс, тоже не было. Было только монотонное чтение текста с перекурами и перерывами на обед”

На это последовал эмоциональный ответ УЦ Информзащита:

“Бывает так, что конкретный преподаватель не нравится конкретному слушателю. Вы, наверное, удивитесь, но это  - нормально… преподаватели тоже имеют много что рассказать про слушателей, которые приходят и с порога объявляют о том, что они все знают, но не могут ответить ни на один вопрос.

Не все наши преподаватели – шоумены. Если вы хотите зрелищ, то потратьте деньги на билеты  в цирк. Если вы за знаниями, то милости просим к нам. В конце концов, выбирайте, что важнее для вас: чтобы вас держали в напряжении  на протяжении двух дней, но потом вы не могли вспомнить, о чем же шла речь? Или все-таки информация, получив которую, как часто бывает, люди прямо с урока начинают звонить на работу и давать указания по изменению чего-то то там?

И еще немного: преподавание – очень тяжкий труд. Людей, которые знают, умеют, да еще могут об этом рассказать (не один раз за кружкой пива, а три недели подряд каждый день разным людям) – очень мало.  В тех случаях, когда вы сознательно пришли учиться – черпайте знания, а не требуйте лабораторных работ по силовому задержанию выявленных агентов конкурентов.”

Не так!  Именно от преподавателя зависит, насколько хорошо будет усваиваться материал слушателями. Не будет интерактива – внимание будет падать, слушателям будет все сложней бороться со сном. Если ещё и содержание курса подкачало, трудно себя мотивировать.

Лучшие преподаватели и рассказывают интересно и с аудиторией общаются и за рамки курса могут шагнуть (в удобное для них время и в удобном формате)

Да, бывают ситуации, когда слушателю курсов не очень важно содержание и форма подачи курса:

·        Когда главная задача получить сертификат об обучении / повышении квалификации

·        Когда обучение необходимо для получения сертификата специалиста / партнерского статуса, а сертификационный экзамен сугубо теоретический

·        Когда для слушателя обучение – повод отдохнуть от работы, получить несколько дней отпуска

·        Когда слушатель новичок в определенной теме ИБ и хочет получить базовые теоретические знания

·        Когда на обучение едет статусное лицо – например, заместитель генерального директора, которому это обучение даром не сдалось, но надо привезти материалы для пятерых молодых бойцов, которых отправлять на обучение ещё не положено

К сожалению, таких слушателей большинство и им подойдут любые преподаватели и любая форма подачи материала и этим Учебные центры слегка избалованы.

Но есть другие ситуации, когда необходимы знания с практическим уклоном:

·        Вам необходимо в короткие сроки внедрять определенные технические решения по ИБ или проект по ИБ.

При этом вам читает курс чистый теоретик, который никогда в жизни не видел эти решения в живую, не внедрял их в боевых условиях и вы понимаете что вам рассказывают про внедрение сферического коня в вакууме и близко нет ничего похожего на вашу ситуацию.

·        Вам необходимо в короткие сроки разработать или внедрить определенные документы в области ИБ.

Курс вам читает преподаватель, который уже как 10 лет не занимался практической деятельностью, рассказывает чистую теорию, приводит примеры документов 10-ти летней давности и то не своей разработки. На все вопросы отвечает “ну вы можете и так и эдак и подругому”

·        Вам необходимо в ближайшее время запустить определенные процессы поИБ в компании, в том числе наладить взаимодействие определенных подразделений и распределить между ними ответственность.

При этом курс читает преподаватель, который документы то сам разрабатывал, а вот внедрением этих документов 10 лет как не занимался. Кому поручить контроль? Кому администрирование? Кому работу с жалобами? Кому собирать согласия? Кому вести учет СЗИ. Тут вы понимаете что остались с этими вопросами один на один.

·        Вы уже недавно внедряли, применяли определенные СЗИ, разрабатывали  документы, при этом насобирали кучу проблем и с ними пришли на обучение в надежде их решить.

Вы то проблем насобирали, а преподаватель вам рассказывает слово в слово по учебнику, шаг влево, шаг вправо и плывет, берет паузу пару дней на ответ и пропадает.

Хочу дать несколько советов для слушателей второго типа, которым от преподавателя нужны практические знания:

·        Заранее узнайте в УЦ ФИО преподавателя, запросите его опыт работы, контакты

·        Уточните что в курсе, необходимый вам кусок будет достаточно подробно раскрыт (не планируется экспресс рассмотрение его за 15 минут)

·        Уточните какие и в какой форме вам будут передаваться учебные материалы

·        Уточните в каком объеме и какие планируются практические занятия?

·        Свяжитесь с преподавателем, предупредите что у вас планируются такие-то вопросы, есть такие-то проблемы и спросите, сможете ли получить на них ответы в рамках обучения. Возможно слушателей будет немного и он сможет немного подстроится под вашу тему.

Артем видимо не воспользовался этими простыми правилами, за что и поплатился.

PS: из моего опыта

·        Cisco CCNA рассказывал теоретик, но у Cisco хорошие лабы и материалы для самообучения

·        Check Point CCSE рассказывал теоретик, но были хорошие лабы, выдавался софт, на основе которого удалось уже за рамками обучения быстро развернуть аналогичную лабу и провести все необходимые практики

·        Stonesoft Admin/Architect – рассказывали преподаватели – по совместительству разработчики решения и работники службы техподдержки. Отличный практический опыт, но и у них были проблемы например с дизайном решений (потому что дизайном они не занимались)

·        Аудит по СТО БР – курс только запустили, пригласили рассказывать эспертов, практиков в части аудита. отлично

·        Если я понимал что на нормальные курсы (к производителю) поехать не удается, а местные – бездарны, выбирал вариант самообучение по онлайн-материалам. Так получалось быстрее и эффективнее. Например, по McAfee

·        Иногда вместо типовых обучений удавалось договариваться с дистрибьютором/производителем на спец.обучение – просто говорили, какие темы нам интересны и нам рассказывали только эти темы.  Так например было по С-терра, Аладдин, Imperva и многим другим вендорам