对一般用户的培训
确保一般用户阅读和明确安全政策的一种方法就是提供关于政策的培训。 该方法允许用户询问并得到具体指导,也允许机构收集需要回答的信件。一般用户也可以要求得到怎样安全完成工作的技术细节培训,包括良好的安全实践、口令管理、特权访问控制和攻击报告。
该类培训的时间由员工来确定,并获得相关的政策和机构支持。由于员工对此没有先人为主的看法和既定的行为方法,就更可能接受指导。
对管理类用户的培训
管理者也可能有与一般用户相同的培训需要,但他们特别希望彳导到更多个人形式的培训,例如他们希望分成规模更小的培训班并需要更多的面对面交流和讨论。事实上,管理者通常不愿参加任何有组织.的培训,这就要求机构的主管施加影响确保管理者参加培训活动,从而加强整个培训项目。
对技术类用户的培训
对IT人员、安全人员和有一定技术水平的一般用户进行的技术类培训比对一 般用户或管理类培训更详细,因而该培训可能需要求助顾问或外部培训组织。有3种方式可供选择或开发先进的技术培训:
*工作分类——例如,技术类用户与管理类用户
*工作功能——例如,会计类、市场类、操作类的功能区域
*技术产品——例如,E -mail客户、数据库