|
|
FORMAZIONE SULLA SICUREZZA INFORMATICA PER LE PMI
L'obiettivo del progetto CISOinSMEs
è quello di creare un corso blended sulla Sicurezza informatica per le PMI
europee, costituito da formazione in aula e formazione online mediante piattaforma
multimediale. Il corso è certificabile dal sistema VCC.
Nel corso dell'estate del
2015, il percorso formativo è stato sperimentato in Bulgaria, in Grecia e in
Polonia e vi hanno partecipato più di 60 persone, tra dipendenti, titolari di
piccole e medie imprese e formatori delle diverse organizzazioni partner.
Di seguito si riportano i
risultati di questa sperimentazione e i voti finali che i partecipanti hanno
ottenuto.
|
 |
|
|
FASE DI SPERIMENTAZIONE
|
|
|
|
BULGARIA
|
Alla sperimentazione in
Bulgaria, svolta dal partner "Association Generations", hanno
partecipato 23 studenti e 5 formatori e
le lezioni in aula si sono tenute dal 16 al 18 luglio.
ln particolare, essendo
il percorso blended, 1/3 della
formazione prevista (16 unità didattiche) è stata tenuta in aula e la parte
rimanente (24 unità didattiche) è stata fruita online.
L'obiettivo principale è
stato quello di verificare le conoscenze relative alla gestione della sicurezza
informatica, unitamente alla gestione della sicurezza e protezione delle informazioni, con
particolare attenzione ai dati personali e alle competenze richieste per la
gestione del rischio.
Tutti i partecipanti sono
stati informati in merito agli obiettivi del progetto e hanno ricevuto i
materiali formativi sviluppati in lingua bulgara, nonché le credenziali di accesso
al portale online di CISO e alla piattaforma VCC.
Il feedback ottenuto dai partecipanti
è stato il seguente:
- Il 76% dei
partecipanti è "molto d'accordo" e il 24% concorda sul fatto che era
appropriato organizzare le lezioni frontali.
- Il 47% dei
partecipanti è "molto d'accordo" e il 53% concorda sull'utilità del portale
CISO, quale strumento di sostegno alla formazione sulla protezione dei dati e
sulla sicurezza dell'informazione (IS). Inoltre i contenuti riportati nel
portale sono organizzati in modo pratico e sono molto utili per gli interessi delle
piccole medie imprese.
-
I
partecipanti tutti "concordano" sul fatto che le conoscenze acquisite,
durante la formazione, avranno un impatto immediato nel loro lavoro. In
particolare, i partecipanti sono dell’opinione che hanno ampliato il loro portfolio
professionale.
|
|
|
|
|
|
GRECIA
|
20 studenti e cinque formatori
hanno partecipato alla sperimentazione del percorso formativo presso il partner
"IDEC" in Grecia. Le attività in aula si sono tenute dal 16 al 18
settembre.
Gli obiettivi del percorso
sono stati:
- verificare il
contenuto del percorso blended learning e la metodologia sviluppata nel quadro
del progetto, in tema di sicurezza delle informazioni per le PMI;
- valutare gli
strumenti formativi utilizzati (esercizi, casi studio, piattaforma e-learning,
ecc.)
- certificare
sia i formatori sia i discenti, attraverso un esame pratico e teorico, in
conformità al sistema di certificazione VCC.
Tutti gli aspetti dell'attività
formativa sono stati altamente valutati, ricevendo solo opinioni "fortemente
d'accordo" e "d'accordo".
In particolare, gli
argomenti che hanno presentato una più ampia varietà di punteggio sono stati i
seguenti:
-
Il carico di lavoro durante la formazione era
gestibile: il 15% è molto
d'accordo, il 65% è d'accordo e il 20% insicuro.
-
La durata delle sessioni in aula è stata giusta: il 40% è molto d'accordo, il 45% è d'accordo, il
10% è insicuro e il 5% non è d'accordo.
-
La formazione è stata importante per l'avvio di
procedure sulla protezione dei dati e sulla sicurezza dell'informazione (IS) nella
mia azienda: il 65% è molto
d'accordo, il 25% è d'accordo e il 10% insicuro.
|
|
|
|
|
|
POLONIA
|
In Polonia, il partner
del progetto "Syntea" ha erogato la formazione a 20 discenti. La formazione
in aula si è svolta dal 10 al 12 settembre.
ln particolare, essendo
il percorso blended, 1/3 della
formazione prevista (16 unità didattiche) è stata tenuta in aula e la parte
rimanente (24 unità didattiche) è stata fruita online.
Poichè i partecipanti erano
i rappresentanti di 12 aziende diverse, durante i 3 giorni di formazione in
aula, il formatore ha dovuto trovare un obiettivo comune per le 20 persone e
materiali formativi adatti alle esigenze e alle aspettative del gruppo target.
Tutti i partecipanti possedevano
conoscenze di base di strumenti informatici, nessuna qualifica formale nella
sicurezza delle informazioni e poca o nessuna consapevolezza dell'impatto della
sicurezza informatica sulle loro aziende.
Successivamente alla
formazione, i partecipanti hanno sostenuto l'esame VCC per l’"Information
Security Officer". In particolare, l’esame è stato diviso in due parti: la
parte teorica sulla piattaforma e la prova scritta.
Di seguito si riportano
alcuni feedback espressi dai partecipanti:
- L'organizzazione delle lezioni frontali è stata
adeguata: il 60% dei partecipanti
è molto d'accordo e il 40% di loro è d'accordo con questa affermazione.
- La formazione è stata importante per l'avvio di
procedure sulla protezione dei dati e sulla sicurezza dell'informazione (IS) nella
mia azienda: il 45% dei
partecipanti è molto d'accordo e il 50% dei partecipanti è d'accordo.
-
La soddisfazione generale dei partecipanti: il 70% dei partecipanti è soddisfatto con la
formazione, il 15% ha valutato la partecipazione nella formazione come mediocre.
|
|
|
|
|
|
IL REPORT CONSOLIDATO SULLA VALUTAZIONE DELLE ATTIVITA' FORMATIVE
|
|
|
Totale: un totale di 57 persone hanno partecipato alla fase di sperimentazione,
di cui 17 persone in Bulgaria, 20 persone in Grecia e 20 persone in Polonia.
Distribuzione di genere: Di queste 57 persone, 25 erano donne e 32 uomini,
ovvero il 43,86% donne e il 56,14% uomini.
Le conoscenze dell’Information Security prima della
partecipazione al corso di formazione: La maggior parte dei partecipanti aveva una qualche conoscenza prima di
partecipare al corso di formazione (43,86%) e il 22,81% aveva abbastanza conoscenze
prima del corso. Il 15,79% ha valutato
se stessi come molto esperti, mentre il 10,53% ha dichiarato di non sapere
proprio nulla dell’Information Security.
Le conoscenze dell’Information Security in seguito
all’erogazione del corso: Le
conoscenze dell’ Information Security è aumentato in modo significativo, il che
rappresenta un indicatore di impatto molto forte per le nostre attività di
formazione. Dopo la sperimentazione il 26,32% si è valutato come "molto esperti",
il 59,65% ritiene di avere "buone conoscenze", il 12,28% ritiene di
avere aggiunto solo "poche di conoscenze" e solo l’1,75% è rimasto
con "poche conoscenze". Nessuno ha valutato di non avere conoscenze.
Ciò significa, che il gruppo di utenti molto esperti è aumentato del 10,53% e la
percentuale di persone con buone conoscenze è salita al 52,63%.
L’utilizzo delle conoscenze nel lavoro: Circa la metà di tutti i partecipanti sono certi
che possono usare le loro nuove conoscenze sul posto di lavoro. E’ probabile
che un altro 26,32% le applicheranno, il che significa che secondo il 75% dei
partecipanti, i risultati delle attività formative possono essere trasferite
sul posto di lavoro.
La valutazione totale: Le attività di formazione hanno raggiunto un
livello "molto elevato". Il 43,86% ha valutato la formazione come "eccellente",
il 42,11% lo ha valutato come "buono". Oltre l'85% dei partecipanti è
stato "molto soddisfatto" delle attività di formazione.
|
|
|
|
|
|
|
TENIAMOCI IN CONTATTO
|
Il nostro sito è disponibile in inlgese, italiano, spagnolo, greco, polacco, bulgaro e tedesco (www.cisoinsmes.eu), in
modo che tutti in Europa possano trovare informazioni sul progetto e
partecipare. Il sito contiene notizie, informazioni sulla sicurezza,
sul sistema VCC e si svilupperà ulteriormente nei prossimi mesi con
l’area E-learning. Non dimenticate che è possibile rimanere in contatto
con noi anche tramite Facebook
(CISO
in SMEs), Twitter (@CISOinSMEs) e attraverso il nostro gruppo Linkedin (CISOinSMEs)
|
|
|
|
|
2014