員工的責(zé)任

有效的意識(shí)培訓(xùn)項(xiàng)目使得員工為他們的行為負(fù)責(zé)，。在法庭上，“不知者不罪” 的辯護(hù)對(duì)觸犯法律的人沒(méi)有什么幫助。如第4章描述的，全面而適當(dāng)?shù)膫鞑ゲ呗阅軌蚴箚T工順從。適當(dāng)?shù)囊庾R(shí)培訓(xùn)項(xiàng)目可使策略的傳播和實(shí)施變得更容易。

明確地警告員工信息資源的處理不當(dāng)、濫用和誤用將不能被容忍，一個(gè)機(jī)構(gòu)不會(huì)保護(hù)這樣的員工——從而對(duì)薄公堂時(shí)使機(jī)構(gòu)能防止被犯法的員工反咬一口。

安全意識(shí)策略

NIST特別報(bào)告書(shū)SP 800-12，計(jì)算機(jī)安全性的介紹：NIST手冊(cè)，描述了開(kāi)發(fā)有效的安全意識(shí)策略的本質(zhì)：

安全意識(shí)針對(duì)不同的對(duì)象能夠呈現(xiàn)出不同的形式。管理者適當(dāng)?shù)陌踩庾R(shí)能夠在建立組織安全觀念時(shí)起到關(guān)鍵的作用。其他如系統(tǒng)程序員或者信息分析家的安全意識(shí)，一定要稱職，因?yàn)檫@和他們的工作相關(guān)。在今天的系統(tǒng)環(huán)境中，幾乎每個(gè)成員都可能接觸系統(tǒng)資源，因此造成潛在的危害。

一個(gè)安全意識(shí)提升項(xiàng)目可使用很多方法宣傳它的理念，包括錄像帶、通訊、廣告畫(huà)、布告牌、游行示威、基本情況介紹會(huì)、交談或者演講。安全意識(shí)經(jīng)常被包含進(jìn)基礎(chǔ)安全培訓(xùn)并且能使用多種方法來(lái)改變員工的態(tài)度。有效的安全意識(shí)項(xiàng)目需要不斷改進(jìn)，例如，一幅安全廣告畫(huà)，不管設(shè)計(jì)得如何早晚都將被忽視，因此，意識(shí)策略應(yīng)該有創(chuàng)造性并且被經(jīng)常改變。