對一般用戶的培訓

確保一般用戶閱讀和明確安全政策的一種方法就是提供關(guān)于政策的培訓。 該方法允許用戶詢問并得到具體指導，也允許機構(gòu)收集需要回答的信件。一般用戶也可以要求得到怎樣安全完成工作的技術(shù)細節(jié)培訓，包括良好的安全實踐、口令管理、特權(quán)訪問控制和攻擊報告。

該類培訓的時間由員工來確定，并獲得相關(guān)的政策和機構(gòu)支持。由于員工對此沒有先人為主的看法和既定的行為方法，就更可能接受指導。

對管理類用戶的培訓

管理者也可能有與一般用戶相同的培訓需要，但他們特別希望彳導到更多個人形式的培訓，例如他們希望分成規(guī)模更小的培訓班并需要更多的面對面交流和討論。事實上，管理者通常不愿參加任何有組織.的培訓，這就要求機構(gòu)的主管施加影響確保管理者參加培訓活動，從而加強整個培訓項目。

對技術(shù)類用戶的培訓

對IT人員、安全人員和有一定技術(shù)水平的一般用戶進行的技術(shù)類培訓比對一 般用戶或管理類培訓更詳細，因而該培訓可能需要求助顧問或外部培訓組織。有3種方式可供選擇或開發(fā)先進的技術(shù)培訓：

*工作分類——例如，技術(shù)類用戶與管理類用戶

*工作功能——例如，會計類、市場類、操作類的功能區(qū)域

*技術(shù)產(chǎn)品——例如，E -mail客戶、數(shù)據(jù)庫