安全意識

至少有一種安全方法要經常地實施，但最有效的是安全意識提升項目。女口NIST特別報告書SP 800-12里面提及的安全意識項目：通過改變組織的觀點，讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果，并建立培訓階段和提醒后繼者。

安全意識提升項目使用戶在日常工作中首先想到的就是保護信息的安全， 在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識，并引導員工更關心他們的工作環境。當開展一個新的意識提升項目時，有一些重要的觀念要記住：

*人既能制造問題又能解決問題

*盡量少使用技術術語，講用戶理解的語言

*至少確定一個關鍵學習目標，清楚地說明它，提供充分的細節和報道來加強學習

*盡量使事情簡單，不要喋喋不休地向員工進行宣傳

*不要用海量信息淹沒用戶

*幫助用戶明白他們在信息安全中的任務和破壞安全將如何影響他們的工作

*利用內部通訊介質來傳送消息

*使意識提升項目正規化，策劃和記錄全部活動盡快提供好的信息