對(duì)一般用戶的培訓(xùn)

確保一般用戶閱讀和明確安全政策的一種方法就是提供關(guān)于政策的培訓(xùn)。 該方法允許用戶詢問(wèn)并得到具體指導(dǎo)，也允許機(jī)構(gòu)收集需要回答的信件。一般用戶也可以要求得到怎樣安全完成工作的技術(shù)細(xì)節(jié)培訓(xùn)，包括良好的安全實(shí)踐、口令管理、特權(quán)訪問(wèn)控制和攻擊報(bào)告。

該類培訓(xùn)的時(shí)間由員工來(lái)確定，并獲得相關(guān)的政策和機(jī)構(gòu)支持。由于員工對(duì)此沒(méi)有先人為主的看法和既定的行為方法，就更可能接受指導(dǎo)。

對(duì)管理類用戶的培訓(xùn)

管理者也可能有與一般用戶相同的培訓(xùn)需要，但他們特別希望彳導(dǎo)到更多個(gè)人形式的培訓(xùn)，例如他們希望分成規(guī)模更小的培訓(xùn)班并需要更多的面對(duì)面交流和討論。事實(shí)上，管理者通常不愿參加任何有組織.的培訓(xùn)，這就要求機(jī)構(gòu)的主管施加影響確保管理者參加培訓(xùn)活動(dòng)，從而加強(qiáng)整個(gè)培訓(xùn)項(xiàng)目。

對(duì)技術(shù)類用戶的培訓(xùn)

對(duì)IT人員、安全人員和有一定技術(shù)水平的一般用戶進(jìn)行的技術(shù)類培訓(xùn)比對(duì)一 般用戶或管理類培訓(xùn)更詳細(xì)，因而該培訓(xùn)可能需要求助顧問(wèn)或外部培訓(xùn)組織。有3種方式可供選擇或開(kāi)發(fā)先進(jìn)的技術(shù)培訓(xùn)：

*工作分類——例如，技術(shù)類用戶與管理類用戶

*工作功能——例如，會(huì)計(jì)類、市場(chǎng)類、操作類的功能區(qū)域

*技術(shù)產(chǎn)品——例如，E -mail客戶、數(shù)據(jù)庫(kù)