◇BP.01.03管理安全意識、培訓和教育

所有員工的安全意識、培訓和教育都需要管理，其管理方式與其需要管理的意識、培訓和教育管理方式相同。

工作產品示例：

(1)安全培訓材料的用戶審核一一描述安全意識和培訓材料的有效性、可用性和相關性。

(2)所有意識、培訓和教育日志和培訓結果——跟蹤用戶對組織和系統安全的理解。

(3)用戶團體關于安全的知識、意識和培訓水平的定期再評估——對安全的有組織的理解進行復查并標識出將來關注的可能區域。

(4)培訓、意識及教育材料的記錄——收集可以在整個組織中重復使用的有關安全的培訓材料，可以將它們與其它組織的培訓材料綜合起來。

在此環境中， “用戶”這個術語不僅包括那些直接與系統一起工作的個體，而且也包括所有從這個系統直接或間接接收信息的個體，以及所有的經營和管理人員。

用戶意識到安全處于適當位置的理由，以及采用特殊安全機制或控制的理由是至關重要的。另外，用戶理解怎樣正確地使用該機制或控制是非常重要的。因此，當引入新機制和控制時，用戶需要原始的、周期性重新理解的和修改的教程。所有用戶都要求具有安全意識，

某些用戶在使用安全機制方面需要培訓，少數用戶需要更多深入的安全知識，是安全教育的主要對象。