О реагировании на инциденты со стороны рядовых пользователей

Прошел я на днях курс "Красного креста" по оказанию первой медицинской помощи и понял, как надо выстраивать программу повышения осведомленности для рядовых сотрудников в части реагирования на компьютерные инциденты. Собственно исходные предпосылки очевидны: 1. Вы не специалист и не обладаете глубокими познаниями в ИБ 2. У вас нет под рукой инструментов ИБ - руководствоваться надо подручными средствами 3. Вам не надо самому бороться с нарушителями. Главное, дождаться приезда специалистов 4. Когда вы будете звонить в "скорую", т.е. в Service Desk или SOC, то надо понимать, что там может сидеть еще менее квалифицированный человек-оператор, задача которого собрать исходные данные и все. Т.е. информацию нужно давать только самую важную и давать ее четко. 5. Регулярные тренинги для вбивания навыков на уровень подсознания. Ну и т.д. ЗЫ. Да и вообще рекомендую пройти такой курс - очень полезно и развенчивает многие мифы относительно того, как оказывать первую помощь.