Opće je poznata činjenica da su ljudski resursi organizacije jedna od najvećih prijetnji informacijskoj sigurnosti, bez obzira radi li se o namjernim malicioznim aktivnostima ili slučajnim pogreškama. Prema podacima Instituta za nacionalnu sigurnost (National Security Institute, SAD), skoro 75% sigurnosnih incidenata dolazi upravo od strane internih korisnika, odnosno zaposlenika organizacije. Kako bi se navike i kultura ponašanja korisnika informacijskog sustava uskladila s poslovnim i sigurnosnim zahtjevima organizacije, potrebno je posebnu pozornost posvetiti aspektu podizanja svijesti o informacijskoj sigurnosti. Podizanje svijesti o informacijskoj sigurnosti efikasno je samo ukoliko je planirano, provedeno, evaluirano i unaprijeđeno prema određenim smjernicama. U sklopu ovakvog programa i treninga zaposlenici se kontinuirano upoznaju s aktualnim temama na području informacijske sigurnosti te ih se navodi na primjereno korištenje informacijskih resursa s ciljem smanjenja rizika od potencijalnih sigurnosnih incidenata. Dokument opisuje program i trening podizanja svijesti o informacijskoj sigurnosti kroz četiri osnovne faze kreiranja istih.
