所有僱員（All employees）
總體上，“所有員工”是接受或參加意識介紹或活動的理想目標，但不是接受培訓的好目標，培訓適用於與IT系統相關的職能角色和職責，以發展相關和所需的技能和能力。

終端用戶（End-users）
最終用戶是資訊系統的用戶。他們使用或操作資訊系統來完成工作。他們可能需要在初級，中級或高級水平上接受相關和所需技能和能力的培訓。

IT工程師(IT Engineers)
IT工程師承擔特定的“相對於IT系統的功能角色和職責”。他們還需要不同級別的培訓。

安全管理員(Security Administrators)
安全管理員需要教育，其中還包括培訓和意識。

NIST SP 800-50
學習是一個連續的過程；它從意識開始，發展為培訓，然後發展為教育。
. 意識不是訓練。意識介紹的目的僅僅是將注意力集中在安全性上。意識介紹旨在使個人認識到IT安全問題並做出相應的響應。
. 在意識活動中，學習者是信息的接收者，而培訓環境中的學習者則扮演著更為積極的角色。意識依靠吸引人的包裝技術吸引廣泛的受眾。培訓更為正式，其目標是建立知識和技能以促進工作績效。
. NIST特別出版物800-16稱為“安全基礎知識和素養”，是意識和培訓之間的橋樑或過渡階段。
. 培訓旨在培養相關和必要的安全技能和能力。
. 教育將各種功能專業的所有安全技能和能力整合到一個共同的知識體系中。。。並努力培養具有遠見和主動響應能力的IT安全專家和專業人員。
資料來源：NIST SP 800-50

ISSMP CBK，第二版

-ISSMP CBK，第二版
參考
. NIST SP 800-16
. NIST SP 800-50
. NIST SP 800-100
. ISSMP CBK

資料來源： Wentz Wu QOTD-20200628