保护受控未分类信息 Rev 3

组织根据个人的职责、角色和责任以及人员获准访问的系统的安全要求来确定安全培训的内容和频率。此外，组织为系统开发人员、企业架构师、安全架构师、软件开发人员、系统集成商、采购/采购官员、系统和网络管理员、从事配置管理和审计活动的人员、执行独立验证和确认的人员、安全评估人员，以及有权限访问系统级软件的人员提供专门针对其分配职责的安全相关技术培训。全面的基于角色的培训涵盖管理、运营和技术角色及其职责，包括物理、人员和技术控制。此类培训可以包括为已定义的安全角色制定的政策、程序、工具和相关资料。组织还提供开展与运营和供应链安全相关职责所需的培训，这些职责是在组织信息安全计划的背景下进行的。