員工的責(zé)任

有效的意識培訓(xùn)項(xiàng)目使得員工為他們的行為負(fù)責(zé)，。在法庭上，“不知者不罪” 的辯護(hù)對觸犯法律的人沒有什么幫助。如第4章描述的，全面而適當(dāng)?shù)膫鞑ゲ呗阅軌蚴箚T工順從。適當(dāng)?shù)囊庾R培訓(xùn)項(xiàng)目可使策略的傳播和實(shí)施變得更容易。

明確地警告員工信息資源的處理不當(dāng)、濫用和誤用將不能被容忍，一個機(jī)構(gòu)不會保護(hù)這樣的員工——從而對薄公堂時使機(jī)構(gòu)能防止被犯法的員工反咬一口。

安全意識策略

NIST特別報告書SP 800-12，計(jì)算機(jī)安全性的介紹：NIST手冊，描述了開發(fā)有效的安全意識策略的本質(zhì)：

安全意識針對不同的對象能夠呈現(xiàn)出不同的形式。管理者適當(dāng)?shù)陌踩庾R能夠在建立組織安全觀念時起到關(guān)鍵的作用。其他如系統(tǒng)程序員或者信息分析家的安全意識，一定要稱職，因?yàn)檫@和他們的工作相關(guān)。在今天的系統(tǒng)環(huán)境中，幾乎每個成員都可能接觸系統(tǒng)資源，因此造成潛在的危害。

一個安全意識提升項(xiàng)目可使用很多方法宣傳它的理念，包括錄像帶、通訊、廣告畫、布告牌、游行示威、基本情況介紹會、交談或者演講。安全意識經(jīng)常被包含進(jìn)基礎(chǔ)安全培訓(xùn)并且能使用多種方法來改變員工的態(tài)度。有效的安全意識項(xiàng)目需要不斷改進(jìn)，例如，一幅安全廣告畫，不管設(shè)計(jì)得如何早晚都將被忽視，因此，意識策略應(yīng)該有創(chuàng)造性并且被經(jīng)常改變。