ФОРМАЛІЗАЦІЯ СИСТЕМИ ПОКАЗНИКІВ ОЦІНЮВАННЯ РЕЗУЛЬТАТИВНОСТІ ПРОГРАМ НАВЧАННЯ ПЕРСОНАЛУ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Михайло Запорожченко; Світлана Легомінова; Дмитро Рабчун

doi:10.28925/2663-4023.2026.33.1179

ФОРМАЛІЗАЦІЯ СИСТЕМИ ПОКАЗНИКІВ ОЦІНЮВАННЯ РЕЗУЛЬТАТИВНОСТІ ПРОГРАМ НАВЧАННЯ ПЕРСОНАЛУ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Автор(и)

Михайло Запорожченко Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0003-0182-9497
Світлана Легомінова Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-4433-5123
Дмитро Рабчун Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0002-5555-0910

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1179

Ключові слова:

кібербезпека, інформаційна безпека, управління інформаційною безпекою, навчання персоналу, оцінювання результативності, система показників, ентропійний метод, моделювання

Анотація

У статті розглянуто проблему формалізації системи показників оцінювання результативності програм навчання персоналу. Актуальність дослідження зумовлена тим, що в практиці організаційного забезпечення безпеки оцінювання таких програм часто зводиться до використання окремих фрагментарних характеристик, зокрема охоплення навчанням, результатів тестування або періодичності проведення занять, що не забезпечує цілісного кількісного подання фактичної результативності програми. Це ускладнює порівняння програм між собою, аналіз динаміки їх розвитку та обґрунтування управлінських рішень щодо вдосконалення навчального процесу. Метою статті є формалізація системи показників оцінювання результативності програм навчання персоналу шляхом визначення складу кількісних індикаторів, обґрунтування їх формального подання та побудови інтегральної оцінки. У роботі запропоновано систему з шести взаємопов’язаних показників, що охоплюють основні аспекти результативності програм навчання персоналу, а саме: охоплення навчанням, покриття релевантних тематичних блоків, результат підсумкового тестування, актуалізацію програми, поведінкову результативність та своєчасність повторного навчання. Для кожного показника наведено формальний вираз, що забезпечує можливість його кількісного визначення в межах єдиної моделі оцінювання. Обґрунтовано доцільність використання ентропійного методу для визначення вагових коефіцієнтів показників, що дозволяє враховувати їх відносну дискримінативну здатність на множині фактичних або змодельованих спостережень. Для демонстрації методики в роботі сформовано сценарно-аналітичну модель на основі характерних діапазонів значень показників для програм навчання різного рівня зрілості. Наукова новизна дослідження полягає у формалізації системи показників оцінювання результативності програм навчання персоналу та в обґрунтуванні підходу до побудови інтегрального показника на основі ентропійно визначених вагових коефіцієнтів. Отримані результати показали, що найбільший внесок у диференціацію програм навчання за рівнем результативності забезпечують показники поведінкової результативності, своєчасності повторного навчання та покриття релевантних тематичних блоків. Практичне значення дослідження полягає в можливості використання запропонованої моделі для порівняльного аналізу програм навчання, оцінювання динаміки їх результативності та підтримки рішень щодо вдосконалення навчального процесу.

Завантаження

Дані завантаження ще не доступні.

Посилання

Kannelønning, K., & Katsikas, S. K. (2023). A systematic literature review of how cybersecurity-related behavior has been assessed. Information & Computer Security, 31(4), 463-477. https://doi.org/10.1108/ics-08-2022-0139

Haney, J., & Lutters, W. (2020). Security awareness training for the workforce: Moving beyond "check-the-box" compliance. Computer, 53(10), 91-95. https://doi.org/10.1109/mc.2020.3001959

Alnajim, A. M., Habib, S., Islam, M., AlRawashdeh, H. S., & Wasim, M. (2023). Exploring cybersecurity education and training techniques: A comprehensive review of traditional, virtual reality, and augmented reality approaches. Symmetry, 15(12), Article 2175. https://doi.org/10.3390/sym15122175

National Institute of Standards and Technology. (2024a). Building a cybersecurity and privacy awareness and training program (NIST Special Publication 800-50r1). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-50r1

Bada, M., & Nurse, J. R. C. (2019). Developing cybersecurity education and awareness programmes for small- and medium-sized enterprises (SMEs). Information & Computer Security, 27(3), 393-410. https://doi.org/10.1108/ics-07-2018-0080

Dahabiyeh, L. (2021). Factors affecting organizational adoption and acceptance of computer-based security awareness training tools. Information & Computer Security. Advance online publication. https://doi.org/10.1108/ics-12-2020-0200

Chaudhary, S., Gkioulos, V., & Katsikas, S. (2022). Developing metrics to assess the effectiveness of cybersecurity awareness program. Journal of Cybersecurity, 8(1), tyac006. https://doi.org/10.1093/cybsec/tyac006

Hijji, M., & Alam, G. (2022). Cybersecurity awareness and training (CAT) framework for remote working employees. Sensors, 22(22), 8663. https://doi.org/10.3390/s22228663

Hillman, D., Harel, Y., & Toch, E. (2023). Evaluating organizational phishing awareness training on an enterprise scale. Computers & Security, 134, 103364. https://doi.org/10.1016/j.cose.2023.103364

Prümmer, J., van Steen, T., & van den Berg, B. (2023). A systematic review of current cybersecurity training methods. Computers & Security, 134, 103585. https://doi.org/10.1016/j.cose.2023.103585

Prümmer, J., van Steen, T., & van den Berg, B. (2024). Assessing the effect of cybersecurity training on end-users: A meta-analysis. Computers & Security, 137, 104206. https://doi.org/10.1016/j.cose.2024.104206

National Institute of Standards and Technology. (2024b). The NIST cybersecurity framework 2.0 (NIST Special Publication 1299). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.1299

Kő, A., Tarján, G., & Mitev, A. (2023). Information security awareness maturity: Conceptual and practical aspects in Hungarian organizations. Information Technology & People, 36(8), 174-195. https://doi.org/10.1108/itp-11-2021-0849

Yigit Ozkan, B., van Lingen, S., & Spruit, M. (2021). The cybersecurity focus area maturity (CYSFAM) model. Journal of Cybersecurity and Privacy, 1(1), 119–139. https://doi.org/10.3390/jcp1010007

Marshall, N., Sturman, D., & Auton, J. C. (2024). Exploring the evidence for email phishing training: A scoping review. Computers & Security, 139, 103695. https://doi.org/10.1016/j.cose.2023.103695

Dornheim, P., & Zarnekow, R. (2023). Determining cybersecurity culture maturity and deriving verifiable improvement measures. Information & Computer Security. Advance online publication. https://doi.org/10.1108/ics-07-2023-0116

Neri, M., Benevento, E., Stefanini, A., Aloini, D., Niccolini, F., Carducci, A., Federigi, I., & Dini, G. (2024). Understanding information security awareness: Evidence from the public healthcare sector. Information & Computer Security. Advance online publication. https://doi.org/10.1108/ics-04-2024-0094

Roszkowska, E., & Wachowicz, T. (2024). Impact of normalization on entropy-based weights in Hellwig’s method: A case study on evaluating sustainable development in the education area. Entropy, 26(5), 365. https://doi.org/10.3390/e26050365

Downloads

Переглядів анотації: 10

Опубліковано

2026-06-25

Як цитувати

Запорожченко, М., Легомінова, С., & Рабчун, Д. (2026). ФОРМАЛІЗАЦІЯ СИСТЕМИ ПОКАЗНИКІВ ОЦІНЮВАННЯ РЕЗУЛЬТАТИВНОСТІ ПРОГРАМ НАВЧАННЯ ПЕРСОНАЛУ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 1(33), 55–64. https://doi.org/10.28925/2663-4023.2026.33.1179