每年一次的資安教育訓練是強化企業資安的最佳方式,透過培訓課程確保員工獲得所需知識,以降低資安風險。但許多 IT 人員在規劃資安培訓時,通常會不知從哪裡開始著手,或是哪些資安計畫適合組織文化。
KnowBe4 平台的 Compliance Plus 是一種新穎且具有豐沛素材的培訓庫,透過真人影片場景和互動式輔助工具幫助使用者識別工作環境中的威脅和問題。培訓庫中包含各類型的媒體格式和強化材料,可提供強大的安全意識培訓活動和自動化功能,例如:企業品牌塑造、培訓證書、使用者自動註冊、追蹤學習者進度和完成率,以及高級合規報告…等,協助企業快速制定專屬的資安培訓計畫!
制定計畫前,先考量培訓時間與目的
員工的時間是培訓計畫能否完成的關鍵。長達數小時的培訓課程通常會拆解為較小部分,降低員工排斥感,提高完成率。企業可先設定想達到的培訓目標,反推培訓種類及內容,設計一個為期一年的合規培訓計畫。
- 想多久培訓一次?培訓多長的時間?
- 課程內容需包含哪些法規要求?
- 哪些培訓內容是必要的?或還想進行哪些培訓?
合規培訓計畫的三個關鍵因素
1. 法規要求
從醫療保健到金融領域,甚至管理業務運作方式的重要法規,都可能是企業必須進行的培訓內容,必須確保員工熟知,並納入培訓計畫中。當員工缺少這些法規知識可能意味著容易做出高風險行為和決策,最終導致客戶流失、面臨罰款和企業聲譽損害的風險。
2. 組織需求
培訓的最終目標是建立一個符合組織的合規文化,確保每位員工都知道他們在降低合規風險所扮演的角色。除了法規要求之外,也必須考慮「你的組織需要什麼」,並將這些需求與降低資安風險的組織目標聯繫起來,改善企業組織安全文化。
3. 時間與頻率
企業可規劃長時程的培訓計畫,但每次需分為較短的課程進行。當進入的門檻越低,員工對培訓的接受度就會越高,也更容易吸收培訓知識。
在制定合規培訓計畫時,培訓內容需符合新聞時事,並支援視覺化資源,像是影片、海報和資訊圖表。提供越多樣的內容,就越容易保持員工的培訓進度。Compliance Plus 內建各種媒體格式和素材,協助企業制定符合自身文化的合規培訓計畫。
Compliance Plus 擁有超過 500 種課程項目
透過 KnowBe4 平台和 Compliance Plus 模組可以達到:
- 規劃最佳合規培訓計畫,並提升員工參與度
- 量身定制合規培訓活動,滿足不同企業的合規需求
- 追蹤使用者培訓和測試結果,了解組織整體風險評分
培訓結果衡量指標
1. 完成率
合規性審核要求通常會使用此指標作為培訓的證明,確保員工完成了培訓課程。你也可透過觀察完成率了解培訓計畫有哪些需調整的地方,例如:文字相關的內容模組完成率較低,或許下次可以在培訓計畫中增加更多的影片內容模組,提高課程吸引力。
2. 回饋
課程結束後向員工發送問卷調查,也可以直接透過平台本身收集。Compliance Plus 培訓模組,就像所有 KnowBe4 模組一樣,在課程結束時會有一個簡單有效的內置評論功能,企業可以從員工那裡蒐集培訓效果的回饋建議,並利用這些回饋對培訓計畫進行改進。
3. 報告
透過培訓報告追蹤完成率,且與組織的其他部門進行比較分析,例如:A 團隊目前完成了 56%,B 團隊目前完成了 61%,以下是尚未完成的人員。以及在培訓過程中出現的任何問題或擔憂。
在培訓活動期間,定期將培訓進度的自動消息發送給團隊主管非常有效,以便主管可以採取行動讓他們的團隊遵守。在 KnowBe4 平台上,培訓活動的儀表板也提供主管即時查詢團隊培訓進度。
結論
讓員工完成培訓是培訓計畫中最大挑戰之一。企業可透過 Compliance Plus 中豐富的媒體格式和課程素材,製作合規培訓課程,幫助員工在整個學習過程中保持參與度,確保組織達成法規要求和培訓目的。
關於 Compliance Plus
Compliance Plus 是一種新式的合規培訓模組,透過真人影片場景和互動式輔助工具幫助使用者認識工作場所可能發生的資安問題。我們的團隊透過諮詢法律專家,提供最新的合規主題法律和相關內容,以保持高標準的系統品質,滿足各種企業制定合規培訓計畫的需求。
