安全教育

信息安全部的一些員工可能預先并沒有信息安全的相關背景或經驗，當環境允許并根據需要，可以鼓勵他們參加脫產的正式培訓。描述信息安全培訓項目的資源包括在網站http://csrc.nist.gov/ATE/training_&_education.html下的NIST 培訓、在http：//www.vascon.org/craining.html下的VA SCAN以及在http：//www.nsa.gov/isso/programs/nietp/newspgl.html下的NSA-即CAEIAE。地方資源也可以提供信息，比如Kennesaw州的信息安全教育和意識培養中心（——譯者注） ( http://infosec.kennesaw.edu).

信息安全培訓項目必須包括：

*所有安全專業人員的信息安全教育需求

*所有信息技術專業人員的必備知識教育

大量的高等教育機構提供了信息安全的正式學習課程。不幸的是，最近一次對這些機構的調研發現，大多數授予學位（博士或碩士）的高等院校中，計算機科學或信息系統專業實際上只包括了少量信息安全方面的課程。雖然一些學位確實提供了深入和廣泛的信息安全教育，但是，將來有志于從事信息安全工作的學生必須仔細審核這些高校所提供的課程數量和課程內容。

一般的IT教育課程要求學生在一個重視安全和道德的計算機環境中工作，正如Irvin和Frinke在《Intergrating Security into the Curriculum》-書中所指出的：

一個適當地增加計算機安全知識的教育系統將使下一代IT工作者在開發安全可靠的信息系統時具備更成熟的背景知識。

改進信息安全教育非常重要，以致于克林頓總統在1998年5月提出了Presi- dent Decision Directive 63，關于重要基礎設施保護的政策。另外，它要求NSA建立像CAEIAE -樣的超常規項目，CAEIAE項目目標是“通過促進信息保障方面的高等教育和培養大量的擁有IA專門技能的人員來減少我們國家信息基礎設施的弱點?！碧疬@意味著不但要提高信息安全專業人員的數量，而且要增強所有技術人員的信息安全意識。