정보인식 훈련에 포함할 내용

보안 인식은 물리적이고 특별한 조직의 특별한 정보자산의 보호에 관련하여 조직 구성원의 지식과 태도를 말한다.

(*)출처 : wikipedia

구성원들이 접할 수도 있는 민감한 내용과 물리적 자산들의 특성(영업비밀, 개인정보유출 그리고 정부의 분류된 정보)

민감정보를 다루는 직원과 계약인력의 책임(NDA인지 포함)

민감내용의 적절한 취급요구사항들(마킹, 전송, 보관과 파기)

시스템에 저장된 민감정보보호에 대한 적절한 방법(패스워드 정책과 2-factor인증)

다른 컴퓨터보안 우려사항(malware, phishing, social engineering, etc.)

작업공간 보안(건물접근, 뱃지착용, 사고보고, 금지사항 등)

적절한 정보보안실패의 결과(고용에 있어서의 잠재적 손실, 조직에 미치는 경제적인 손실, 개개인의 기록노출 그리고 민사·형사상의 불이익)