對一般用戶的培訓

確保一般用戶閱讀和明確安全政策的一種方法就是提供關于政策的培訓。 該方法允許用戶詢問并得到具體指導，也允許機構收集需要回答的信件。一般用戶也可以要求得到怎樣安全完成工作的技術細節培訓，包括良好的安全實踐、口令管理、特權訪問控制和攻擊報告。

該類培訓的時間由員工來確定，并獲得相關的政策和機構支持。由于員工對此沒有先人為主的看法和既定的行為方法，就更可能接受指導。

對管理類用戶的培訓

管理者也可能有與一般用戶相同的培訓需要，但他們特別希望彳導到更多個人形式的培訓，例如他們希望分成規模更小的培訓班并需要更多的面對面交流和討論。事實上，管理者通常不愿參加任何有組織.的培訓，這就要求機構的主管施加影響確保管理者參加培訓活動，從而加強整個培訓項目。

對技術類用戶的培訓

對IT人員、安全人員和有一定技術水平的一般用戶進行的技術類培訓比對一 般用戶或管理類培訓更詳細，因而該培訓可能需要求助顧問或外部培訓組織。有3種方式可供選擇或開發先進的技術培訓：

*工作分類——例如，技術類用戶與管理類用戶

*工作功能——例如，會計類、市場類、操作類的功能區域

*技術產品——例如，E -mail客戶、數據庫