◇BP.01.03管理安全意識(shí)、培訓(xùn)和教育

所有員工的安全意識(shí)、培訓(xùn)和教育都需要管理，其管理方式與其需要管理的意識(shí)、培訓(xùn)和教育管理方式相同。

工作產(chǎn)品示例：

(1)安全培訓(xùn)材料的用戶審核一一描述安全意識(shí)和培訓(xùn)材料的有效性、可用性和相關(guān)性。

(2)所有意識(shí)、培訓(xùn)和教育日志和培訓(xùn)結(jié)果——跟蹤用戶對(duì)組織和系統(tǒng)安全的理解。

(3)用戶團(tuán)體關(guān)于安全的知識(shí)、意識(shí)和培訓(xùn)水平的定期再評(píng)估——對(duì)安全的有組織的理解進(jìn)行復(fù)查并標(biāo)識(shí)出將來(lái)關(guān)注的可能區(qū)域。

(4)培訓(xùn)、意識(shí)及教育材料的記錄——收集可以在整個(gè)組織中重復(fù)使用的有關(guān)安全的培訓(xùn)材料，可以將它們與其它組織的培訓(xùn)材料綜合起來(lái)。

在此環(huán)境中， “用戶”這個(gè)術(shù)語(yǔ)不僅包括那些直接與系統(tǒng)一起工作的個(gè)體，而且也包括所有從這個(gè)系統(tǒng)直接或間接接收信息的個(gè)體，以及所有的經(jīng)營(yíng)和管理人員。

用戶意識(shí)到安全處于適當(dāng)位置的理由，以及采用特殊安全機(jī)制或控制的理由是至關(guān)重要的。另外，用戶理解怎樣正確地使用該機(jī)制或控制是非常重要的。因此，當(dāng)引入新機(jī)制和控制時(shí)，用戶需要原始的、周期性重新理解的和修改的教程。所有用戶都要求具有安全意識(shí)，

某些用戶在使用安全機(jī)制方面需要培訓(xùn)，少數(shù)用戶需要更多深入的安全知識(shí)，是安全教育的主要對(duì)象。