Hoe kosten van Informatie Security Training verlagen en waarde verhogen

Managers worden geconfronteerd met een toenemende behoefte aan gekwalificeerde informatie Security Professionals. Tegelijkertijd stijgen de kosten van het opleiden van een goede Security professionals. Afgezien van de directe kosten van de opleiding is de medewerker ook niet beschikbaar voor hun werk tijdens hun training. Dit verhoogt de kosten voor de organisatie dus aanzienlijk. Managers moeten dus bewuster een strategische keuze maken.

Hoe kunnen we de medewerkers blijven benutten én hen de training te bieden die ze nodig hebben tegen betaalbare prijzen om efficiënt hun werk uit te voeren? Onderwijs is een hulpmiddel, wanneer je dit goed inzet om mensen op te leiden, kunnen ze beter presteren tijdens het uitoefenen van hun werk.

Om de opleiding doeltreffend te laten zijn, moet de student echter ook praktische kennis opdoen die hij nodig heeft om projecten effectiever uit te voeren. Deze waardecreatie is volgens ons het werk van zowel de managers die verantwoordelijk zijn voor het opleiden van hun medewerkers, maar ook van de opleidingsinstituten die de opleiding samenstellen.

De meeste trainingen in het aanbod van vandaag zijn gericht op het behalen van certificeringen en worden meestal in enkele dagen gegeven. Aan het einde van het trainingsprogramma klagen veel studenten vaak dat ze onvoldoende weten om hun werk goed te kunnen doen en wachten soms met het aanmelden voor hun examen.

We moeten dan ook de opleidingen op het gebied van informatiebeveiliging vanuit een ander perspectief bekijken. De prioriteit moet worden verlegd; van plat certificeren naar een goede hands-on praktijkopleiding, zodat studenten zich beter kunnen voorbereiden op hun dagelijkse taken. Inplaats van eerst te kijken naar welke certificering een student zou kunnen moeten behalen. Voorbeeld: Als artsen naar een opleider zouden gaan om puur alleen een certificering te behalen, dan zouden velen van ons zeker twee keer nadenken voordat ze een dokterspraktijk binnenstappen. Dus, waarom is het dan wel acceptabel om een certificering gebaseerd op een plat trainingsprogramma te runnen dat medewerkers niet echt leert hoe ze dit in het werk moeten teopassen.

Een van de uitdagingen van Information Security Trainingen die tegenwoordig worden aangeboden, is het gebrek hebben aan diepgang en veel herhalingen van verschillende onderwerpen. Information Security Trainingenen kunnen veel effectiever zijn als er meer tijd wordt besteed aan het leren van goede praktische kennis, zodat deze toe te passen is op de werkvloer.

De stijgende opleidingskosten betekenen niet noodzakelijkerwijs betere opleidingen. Daarom moeten managers op zoek gaan naar meer op maat gemaakte trainingsprogramma's die zich richten op het bieden van; waarde, diepgang en goede praktische trainingen. De opleidingsinstituten moeten ook het type en de intensiteit van de opleiding die ze geven opnieuw definiëren.

Er wordt nog steeds veel tijd verspild aan herhalingen van onderwerpen in diverse certificeringstrainingen.  Hoe vaak gaan we iemand nog leren wat Confidentiality, Integrity and Availability (CIA) is? Daarom is het nodig dat opleidingsinstituten in een paar dagen een sterk geconcentreerd en diepgaande training kunnen bieden over één onderwerp dat door een vakdeskundige wordt gepresenteerd in plaats van een generalist die meerdere vakken onderwijst. Als u dit inzet, wordt de tijd en de kosten dat aan beveiligingstrainingen worden besteed met ten minste 40% verminderd. 

Daarnaast is er ook behoefte aan een regelmatige actualisering van het lesmateriaal. Een volledig Security certificering duurt plm. 5 jaar om te wijzigen, te veranderen. Dit duurt te lang! De technologie evolueert veel sneller. Het resultaat is dat de meeste studenten die vooruit willen, veel zelfstudie moeten doen om de nieuwste technologie te leren. Dat roept de vraag op: Waarom dan deze hoge kosten in eerste plaats te willen betalen?

Auteurs: Emmanuel A. Walstra en Caty Hooijsma (foto), intellfence.com