Обучение. 
Стив Винтерфельд, Джейсон Андресс. 
Основы информационной войны

В дополнение к концепциям осознания безопасности, которые мы хотим привить, также существует вопрос общей подготовки в вопросах безопасности. В большинстве организаций, такое обучение для конечных пользователей будет состоять из более определенного направления, которое будет дополнять наши общие усилия по безопасности. Во многих государственных организациях, такое обучение является обязательным, проводится каждые несколько лет и привязано к программам безопасности операций (OPSEC) и контрразведки, которые рассмотрены в главе 6. Такая подготовка будет часто состоят из обучения безопасному использованию различных средств связи, таких как электронная почта, Instant Messenger (IM), телефон и т. д. Эти средства связи часто используются для жульничества или попыток получения информации методами социальной инженерии, и являются важным фокусом наших усилий по обучению безопасности. Кроме того, в зависимости от природы вопроса, мы, возможно, пожелаем добавить дополнительные элементы в обучение безопасности, такие как физическая безопасность, надлежащее обращение с конфиденциальной информацией, и проверка анкетных данных. Одной из новых сфер в этой области является потребность в обучении безопасному использованию социальных сетей При проведении обучения для сугубо технических сотрудников организации, таких как системные администраторы, сетевые инженеры, разработчики, сотрудники службы безопасности, и другие, по-прежнему важно, соблюдать основы нашей программы подготовки по вопросам безопасности, но нам, скорее всего, придется составить план дополнительного обучения с учетом специфики их должностных обязанностей. Для системных администраторов и сетевых инженеров нам нужно будет решать безопасности наших операционных систем и сетевой инфраструктуры, для наших разработчиков нужно будет ввести в программу стандарты и практику кодирования, а сотрудников службы безопасности нужно будет ознакомить с внутренними и внешними практиками безопасности организации. Всем этим сотрудникам мы должны привить этику надлежащего использования и обеспечения сохранности любых привилегированных учетных записей, к которым они могут иметь доступ. К концу обучения следует привить сотрудникам правильное понимание риска и безопасности мышления.