Resources for the global digital safety training community 數位安全訓練社群的共享圈地
Credits 最近更新 2016-03
這些資源詳述訓練規劃的基礎,它是來自多位資深訓練員的記錄,從這些步驟中收集其投入與分析它對於訓練設計、準備和方向的後續影響。
收集了學員的資料(以及文本情境分析)後,應對其數位安全上的最重要需求有更具體的想法,有助訓練員基於這些需求的先後次序,擬出一個議程草案,並求取他們的同意。記住,這個草案通常都會在第一天訓練後需要一些變動。當直接觀察與接收過學員們的反應,對他們的需求、情況以及威脅模型又有了更明確具體地了解。
向聯絡窗口明確表示,一場訓練中不可能討論多重問題或在有限時間內涵蓋太多的主題。最好能夠謹慎保守承諾再試圖達成更多,而不是倒過來。一場訓練中快速一股腦地投入太多教材也不是好示範,尤其當它變成講課或單向灌輸的課堂環境。這會讓訓練變得無效且問題多多。如果依此方式訓練學員來使用安全工具,反而容易讓他們以及其同儕社群認為安全工具是派不上、無用、危險的東西。
最後,鑑於已知的資訊和訓練參數,想清楚什麼才是實際預期的結果,如何與學員和(如果需要)主辦單位溝通這些問題。
如果你有權力來挑選這場訓練的參加者(或是推薦),可能要考慮以下狀況:
在某些文化中,高階職員或是理事往往會自選參加能力建構的訓練活動而未經過適當的挑選過程。而他們出現在某些訓練場合上也許會壓制了其它同僚的開放溝通。在某些情況下,可能是低階職員來受訓,但其無法影響組織在數位安全與資訊安全政策的決定。
再者,若訓練中有不同的職位組合,在討論營運安全的缺點或內部實踐的問題時,資淺的職員通常會自我審查保留意見。有時候組織可能派內部電腦技術人員參加受訓,但這一類人士多半早已具備相關知識能力,故很可能會退出活動。也有情況是電腦技術人員或相似技能程度的學員,若夠好好善用他們的能力,並讓學員對他們產生信任,他們則成了傑出的協同訓練者。
####信任的程度
學員若來自不同的組織,甚致是不同的國家,他們之間的信任程度如何?是否存有衝突? 是否能察覺團體當中的氛圍可能會進一步昇高衝突?
最理想的是學員之間的知識能力差距不大,但這種情況並不多見。要盡可能地把技能程度相似的學員集合起來受訓,需要透過學員社群當中一位可信賴成員來協助甄試,其最好也能在之後活動當中提供協同訓練或相關協助。
如果到了訓練現場,才發現學員之間的程度差異很大,試著改善這種情況。不要讓程度高者覺得課程無聊而程度弱者覺得跟不上,當然這並不容易做到。依情況,可考慮把能力高者與弱者在活動與親身操作時同組配對,但同時也要留意某些潛在缺點(例如程度弱者覺得差人一大截自己很笨,而程度好者強勢掌控了操作過程等等)。若團體之間的知識水準差異實在太大,最好能有足夠的協同訓練員,將學員拆成不同分,它的缺點是會影響團體凝聚力,但不失為減少落差太大的好方法。
如果練訓候選者近期曾遭遇過創傷事件,他們可能無法從訓練中受益。這樣的訓練反而可能加深了他們的壓力與痛苦。欲了解創傷和壓力的影響整個訓練活動,請參考安全訓練的心理基礎。
如果有權力挑選訓練場地,也許應考量下列問題。強烈建議能在訓練前一天花點時間親自到場地上看看,以事先排除任何可能的問題與麻煩。
當詢問網路連線情況時,不要簡單地接授「好」這個答案。如果能聯絡場地管理者,試著取得明確的頻寛統計資訊。自備路由器以防有需要為學員架設本地網路。如果場地是在飯店或會議中心,考量是否要準備當地的技術管理員來新增 MAC 位置。
輸入活動規劃應有助於決定進行訓練最佳的方式(依上述所提的參數)。基於大約出席學員人數,最重要的是建議適當的時間長度和主持人數需求。文化考慮如何影響訓練的執行?技術或網路連線限制(如學員設備、慢速網路頻寛等)等等。
欲在本頁留下筆記評論,請利用右上角的 Hypothes.is 工具欄
請來信到levelup@riseup.net(GPG 公鑰)或是了解本社群的參與貢獻指南。