教育及培訓員工

保安培訓是確保相關各方了解保安風險，並接受和采取良好保安作業實務的關鍵。若要保安方案有效，必須經由受過良好培訓的員工正確地執行。你必須確定你的員工擁有必要的技能。

計劃

擁有具技巧的培訓師。你也許考慮搜尋一間合適的培訓學院，或培訓其中一位員工成為培訓師。

不同的人員、角色及職位均需要接受不同範圍、種類和程度的培訓。根據不同員工的需求來安排培訓。

你可考慮定期使用布告或發出提醒通知，來提醒你的員工有關資訊保安的重要性。

你可考慮根據以下方案來提供培訓：

當新員工加入你的團隊時，通過簡介或入職培訓等途徑通知他/她有關公司的。

提高員工的保安知識。

每年至少舉行一次更新培訓

以下建議一些可培訓範圍 :

公司資訊保安政策

保護資訊資產的基本培訓，例如：

何時及如何登入和登出系統

何時及如何更換

如何獲得技術支援

如何及何時報告可疑活動

有關保安的基本知識，如惡意軟件、仿冒詐騙(Phishing)、科技罪案等等。

相關主題:

參閱資料予: