Organisaatiomme on määritellyt toimintatavat henkilöstön digiturvaosaamisen ylläpitämiseen. Näihin voi liittyä mm. seuraavia asioita:
- henkilöstölle on olemassa ohjeet, joilla kuvataan työrooliin liittyvät digiturvan yleiset säännöt
- henkilöstöä koulutetaan, jotta he pystyvät toimimaan turvallisesti, tietävät ohjeet ja kykenevät noudattamaan niitä
- henkilöstö osoittaa testien tai muun vastaavan avulla omaavansa turvallisen toiminnan vaatimat digiturvataidot ja -tiedot
Koulutus keskittyy kullekin työroolille oleellisimpiin digiturvateemoihin, mutta sisältää tarpeeksi usein myös kaikkia työntekijöitä koskevat "perusasiat":
- työntekijän henkilökohtainen vastuu (mm. päätelaitteista ja käsittelemästään tiedosta)
- kaikkia koskevat käytännöt (mm. tietoturvahäiriöiden raportointi)
- kaikkia koskevat säännöt (mm. puhdas työpöytä)
- organisaation tietoturvaroolit (keneen yhteyttä ongelmatilanteissa)