Az egyes intézmények dolgozói, különös tekintettek az új belépőkre, sokszor nincsenek tisztában a cég felépítésével, működésével, a szabályzatokkal és az informatikai lehetőségekkel, mert mindennapos teendőik nem teszik szükségessé vagy lehetővé számukra ezek alapos megismerését.
A cég működésének, a különféle elvárásoknak nem kellő ismerete sokszor okoz problémát a vállalatok életében, így az információbiztonsági területen is.
Az ebből eredő veszélyek csökkentésére külön képzéseket célszerű tartani az új belépőknek, a régebbi munkatársaknak pedig olyan rendszeres oktatásokon kellene részt venni, ami szinten tartja, illetve fejleszti ez irányú ismereteiket.
A képzéseknek ki kell terjednie:
Az intézmények felhasználóinak és az informatikai üzemeltető szervezet dolgozóinak ismerniük kell, hogy milyen szerepet kaptak az informatikai szabályozási rendszerben, és hogy tevékenységeiket, feladataikat hogyan kell ellátniuk egy informatikai vészhelyzet vagy katasztrófahelyzet esetén.
Az egyes munkaköröknek az informatikai biztonsághoz kapcsolódó képzettségi követelményeit a különböző szakterületekért, illetve az egyes rendszerekért felelős informatikusoknak kell meghatározniuk.
Az intézmény informatikai alkalmazottainak felkészültségét rendszeresen, legalább évente egyszer értékelni kell. Az értékelés eredményét figyelembe kell venni a későbbi képzési tervek megfogalmazása során.
A cikksorozat utolsó részében a speciálisan biztonságtechnikai célú gyakorlati képzést vesszük szemügyre.