員工的責任

有效的意識培訓項目使得員工為他們的行為負責，。在法庭上，“不知者不罪” 的辯護對觸犯法律的人沒有什么幫助。如第4章描述的，全面而適當的傳播策略能夠使員工順從。適當的意識培訓項目可使策略的傳播和實施變得更容易。

明確地警告員工信息資源的處理不當、濫用和誤用將不能被容忍，一個機構不會保護這樣的員工——從而對薄公堂時使機構能防止被犯法的員工反咬一口。

安全意識策略

NIST特別報告書SP 800-12，計算機安全性的介紹：NIST手冊，描述了開發有效的安全意識策略的本質：

安全意識針對不同的對象能夠呈現出不同的形式。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用。其他如系統程序員或者信息分析家的安全意識，一定要稱職，因為這和他們的工作相關。在今天的系統環境中，幾乎每個成員都可能接觸系統資源，因此造成潛在的危害。

一個安全意識提升項目可使用很多方法宣傳它的理念，包括錄像帶、通訊、廣告畫、布告牌、游行示威、基本情況介紹會、交談或者演講。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進，例如，一幅安全廣告畫，不管設計得如何早晚都將被忽視，因此，意識策略應該有創造性并且被經常改變。