實(shí)施培訓(xùn)

根據(jù)上面討論的技術(shù)來開發(fā)自身戰(zhàn)略時，以下7步論普遍適用：

第1步：確定項目的范圍、目的和目標(biāo)

第2步：確定培訓(xùn)

第3步：確定培訓(xùn)對象

第4步：激發(fā)管理層和員工
　　第5步：管理項目

第6步：維護(hù)項目第

第7步：評估項目

該方法和隨后的材料來源于先前提及的NIST文件：SP 800-12《計算機(jī)安全介紹》：《NIST手冊》。

確定項目范圍、目的和目標(biāo)培訓(xùn)項目的范圍應(yīng)該是所有與計算機(jī)系統(tǒng)相關(guān)的人員；除了內(nèi)容廣泛的培訓(xùn)項目外，還應(yīng)制定有針對性的培訓(xùn)項目；安全培訓(xùn)的目標(biāo)是通過提高員工的保護(hù)意識，執(zhí)行能力，增強(qiáng)對計算機(jī)的安全責(zé)任感來加強(qiáng)對計算機(jī)資源的保護(hù)。

確定培訓(xùn)教師無論教師來自何處，他們的知識水平必須與內(nèi)容要求相符合，同時培訓(xùn)教師應(yīng)當(dāng)具有良好的培訓(xùn)技能。

確定培訓(xùn)對象培訓(xùn)項目因人而異，它只提供學(xué)員最急需的知識，在大型機(jī)構(gòu)中，有些人員要參加不同的培訓(xùn)班，而較小的機(jī)構(gòu)就不必如此。

根據(jù)實(shí)際情況可以將學(xué)員按以下方式分組：

*按理解能力分組。要研究培訓(xùn)對象是否理解計算機(jī)安全的相關(guān)進(jìn)程以及它們與自身工作的關(guān)系，在此基礎(chǔ)上進(jìn)行分組。

*按工作任務(wù)和功能分組。把培訓(xùn)對象分為數(shù)據(jù)提供者、處理者或使用者。

*按特定的工作類別分組。不同人員有不同的任務(wù)，每一類工作有不同的工作責(zé)任,培訓(xùn)就要因人而異。工作分類包括一般管理、技術(shù)管理、應(yīng)用開發(fā)和安全。

*按計算機(jī)水平分組。計算機(jī)專家會更關(guān)注包含高科技信息的項目而非計算機(jī)安全管理問題的項目；而一個新手會從基礎(chǔ)知識的培訓(xùn)項目中受益。

*按技術(shù)類型或采用的系統(tǒng)分組。安全技術(shù)通常會隨著應(yīng)用系統(tǒng)而改變。大多數(shù)應(yīng)用系統(tǒng)的使用者通常要求得到基于該系統(tǒng)的詳細(xì)培訓(xùn)。