На securitymedia.org опубликована новая статья, посвященная необходимости курсов и тренингов по информационной безопасности с комментариями Антона Башарина, технического директора Swordfish Security.
Теория без практики в большей части забывается. Статистика утверждает, что без практики или домашних заданий через неделю «студент» не в состоянии вспомнить больше 25% того материала, что было в курсе. Поэтому подход, когда есть возможность услышанное «пощупать» руками, очень эффективен. Тем более, если мы говорим про ИБ-курсы. В своей практике мы видели детский восторг «студента», который на практической части смог проэксплуатировать уязвимость в песочнице и вытянуть из системы данные, к которым не было доступа.
Насчет баланса сложно сказать, все зависит от темы. Думаю, что оптимальное соотношение — это 30/70 (теория/практика).
Например, хорошим (недорогим) вариантом может быть создание (использование) интерактивных тренингов, в которых происходит имитация работы устройства и взаимодействие пользователя с ним.
Статья: https://securitymedia.org/info/tak-li-nuzhny-kursy-i-treningi-po-informatsionnoy-bezopasnosti.html
