Si eres administrador, puedes definir una Quest (o más) en función de tus necesidades de cumplimiento, objetivos de empresa...etc construyendo quests para que los desarrolladores las completen.
- Indagaciónes
- Indagación de la Plataforma vs Indagación de LMS
- Cómo añadir una Indagación
- Panel Indagación Insights (Cobertura lingüística, Tiempo de realización y Tiempo medio por idioma)
- ¿Se notifica a los usuarios la creación de una nueva Indagación?
- ¿Se recuerda a los usuarios antes de la fecha de finalización de la Indagación?
- ¿Se pueden editar las Indagaciónes?
Indagaciónes
Para configurar una Indagación, puede seleccionar una o varias vulnerabilidades en las que desee que se centren los alumnos. Pueden ser objetivos para cumplir los requisitos de conformidad o simplemente las vulnerabilidades más importantes para su organización.
Nota: Para consultar la lista de todos los objetivos disponibles, haga clic aquí
Indagación de la Plataforma vs Indagación de LMS
| Platform Quest | LMS Quest |
| Accessible directly via UI | Not directly accessible via UI. Has to be launched from the LMS |
| Quest settings are fully defined in the platform | Some settings are managed by the LMS
|
| Learners can see all assigned quests in the "My "Quests page | Learners access each quest individually via the LMS links. No unified view of all assigned LMS Quests |
| Progress in other Quests/Explore/Learn can contribute to Quests completion | Progress in other Quests/Explore/Learn doesn't contribute to Quests completion |
Cómo añadir una Indagación
Paso 1
Navegue al panel de Encuestas seleccionando el menú desplegable "Administración" y seleccionando "Indagaciónes".
Paso 2
Haga clic en el botón «Crear Indagaciónes» y elija entre «Indagación de la Plataforma» o «Indagación de LMS».
Paso 3
Configura tu Indagación como desees.
Configuración general
- Nombre de la Indagación: El nombre de la Indagación que verán los alumnos finales.
- Indagación obligatoria: Haga que la Indagación sea obligatoria para darle prioridad sobre las Indagación opcionales.
- Insignia: Cargue una insignia que los alumnos ganarán una vez que completen la Indagación.
Participantes
Tiene la opción de asignar la búsqueda a equipos específicos o a toda la empresa.
IMPORTANTE: Esta opción no estará disponible para las Indagaciónes del LMS, ya que la gestión de la participación corre a cargo del LMS.
Todos los futuros usuarios que seleccionen idiomas/marcos relevantes para la Indagación serán asignados automáticamente a la búsqueda.
Objetivos
Ahora es el momento de añadir tus objetivos. Puedes crear una Indagación basada en:
- Conceptos de Seguridad
- Vulnerabilidades específicas
- Cumplimiento
CONSEJO: Después de seleccionar sus objetivos, puede previsualizar el contenido y las vulnerabilidades asignadas a cada idioma haciendo clic en la flecha de doble cara Esta acción amplía la vista para mostrar qué vulnerabilidades están vinculadas a cada idioma. Si una vulnerabilidad está tachada, significa que no está soportada/disponible para este idioma.
Esta opción le permite seleccionar conceptos de seguridad específicos para asignarlos a sus alumnos. Para más información, consulte este artículo Catálogo de Conceptos de Diseño y Concienciación sobre Seguridad de Quests
Vulnerabilidades personalizadas: Esto es ideal si desea enfocarse en vulnerabilidades específicas que se asignarán a los aprendices según su selección de idioma. Le permite personalizar su indagación según las necesidades de su empresa.
Vulnerabilidades más comunes (preconstruidas): Contenido de formación basado en las recomendaciones de OWASP y SCW para adquirir los conocimientos y habilidades necesarios para hacer frente a los riesgos de seguridad específicos de su entorno de desarrollo. Puede elegir entre:
-
-
- 3 mejores
- 5 mejores
- 10 mejores
-
-
NIS2: Este curso de formación NIS2 abarca temas prácticos como la seguridad de la cadena de suministro, la criptografía, el cifrado y la autenticación multifactor. También aborda requisitos esenciales como la seguridad de la red, la gestión de riesgos, la gestión de incidentes y la gestión de vulnerabilidades.
- Orden ejecutiva 14028 del NIST: Basado en las directrices del Instituto Nacional de Normas y Tecnología (NIST), según lo dispuesto por la Orden Ejecutiva 14028 sobre la mejora de la ciberseguridad de la nación.
- PCI-DSS (preconstruido): Un currículo que cubra todos los aspectos del cumplimiento de PCI-DSS, asegurando que sus empleados estén bien preparados para proteger los datos sensibles de los titulares de tarjetas.
Nota: Si selecciona el objetivo PCI-DSS, puede descargar un PDF que muestra qué vulnerabilidades se corresponden con qué requisito PCI.
1. Haga clic en la flecha de doble cara para ver el plan de estudios PCI-DSS
2.Haga clic en el botón "Descargar PDF"
Duración de la Indagación
IMPORTANTE: Esta opción no está disponible para las Indagaciónes LMS, ya que la duración de la Indagación es gestionada por el LMS.
Puede elegir entre «Fechas fijas» y «Fechas relativas».
| Fechas fijas | Fechas relativas |
| El administrador fija una fecha concreta de inicio y fin de la Indagación. | La Indagación permanece abierta continuamente hasta que el administrador la archiva. |
| Todos los alumnos tienen el mismo plazo para completar la Indagación, independientemente de cuándo se incorporen. | Cada alumno tiene su propio plazo de tiempo en función del momento en que activa su cuenta y selecciona un idioma en las Indagaciónes. A partir de ese momento, comienza su cuenta atrás personal (por ejemplo, 30, 60, 90 días) para completar la Indagación. |
| Una vez que la Indagación llega a su fin, se cierra para todos. | Funciona bien en programas de formación continua en los que los alumnos empiezan en momentos diferentes. |
Mensajes personalizados
-
Mensaje de inicio de Indagación: Se muestra antes de que comience la formación para dar la bienvenida a los participantes o proporcionar un contexto importante.
- Mensaje de fin de Indagación: Se muestra una vez finalizada la formación para resumir la experiencia o compartir los próximos pasos.
Paso 4
Ahora la Indagación está lista para ser publicada. Haga clic en el botón "Guardar & Publicar" para publicar la Indagación o
"Guardar como borrador" si aún no está listo para publicarla.
CONSEJO: Cuando guarde una búsqueda como borrador, puede elegir entre mantener el borrador en privado o compartirlo con otros administradores de la organización. Para ello, haga clic en el botón «Compartir» situado en la esquina superior derecha.
Al publicar una búsqueda, la experiencia varía en función del tipo de Indagación:
Indagación de LMS
Al publicar una LMS Quest, no recibirá ningún mensaje de confirmación:
- La búsqueda se publicará inmediatamente
- La fecha de inicio y la fecha de finalización se gestionan directamente a través del LMS
- Las notificaciones por correo electrónico están desactivadas para las búsquedas LMS.
Indagación de la Plataforma
Cuando haga clic en el botón "Guardar & Publicar", aparecerá una ventana emergente para confirmar que desea publicar la Indagación. Haga clic en "Publicar" o "Programar" para continuar.
Sin fecha de inicio: los alumnos verán la Indagación inmediatamente.
Fecha de inicio en el futuro:
¿Se notifica a los usuarios la creación de una nueva encuesta?
IMPORTANTE: Las notificaciones por correo electrónico para las Indagaciónes del LMS están desactivadas. Todas las notificaciones se gestionan a través del LMS.
Sí, pero sólo si está activada la opción "Enviar correos electrónicos basados en Quest" en la página "Comunicaciones".
Por favor, tenga en cuenta lo siguiente:
-
Los usuarios que hayan seleccionado idiomas irrelevantes para la Indagación - no recibirán ningún correo electrónico.
Ejemplo: El usuario seleccionó lenguajes/frameworks de backend y las vulnerabilidades incluidas en la Indagación son relevantes para lenguajes/frameworks de frontend)
-
Los usuarios que hayan seleccionado idiomas relevantes para la Indagación - recibirán un correo electrónico titulado "Se le ha asignado una nueva Indagación".
Ejemplo: El usuario seleccionó lenguajes/frameworks de backend y las vulnerabilidades incluidas en la Indagación son relevantes para lenguajes/frameworks de backend)
-
Los usuarios que aún no hayan seleccionado ningún lenguaje(s) - recibirán un correo electrónico titulado "Seleccione sus lenguajes de desarrollo en Secure Code Warrior"
Nota: La razón por la que este grupo de usuarios no recibe el correo electrónico "se le ha asignado una Indagación" es que no es posible determinar si la Indagación se aplica a ellos antes de que seleccionen su(s) idioma(s) preferido(s).
¿Se recuerda a los usuarios antes de la fecha de finalización de la Indagación?
Sí. Los usuarios que no hayan completado la encuesta recibirán un recordatorio por correo electrónico 7 días antes de la fecha de finalización de la encuesta.
¿Se pueden editar las Indagaciónes?
La posibilidad de editar una Indagación depende de su estado
| Estado de la Indagación | ¿Puede editar? | ¿Puede archivar? | ¿Puede eliminar? |
| Acitivo |
|
✅ | ❌ |
| Programado |
|
❌ | ✅ |
| Finalizado |
❌ |
✅ | ❌ |
| Archivado |
❌ |
- | ❌ |
| Borrador |
✅ |
❌ | ✅ |
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.