一个有趣的问题。

记住，可能至少有几个答案。

培训普通员工

如今，公司正在改进他们的普通员工培训，将网络安全包括在内，着眼于“如果每个人都安全地操作，我们将失去业务数据、声誉或业务的其他关键方面因网络安全攻击而丢失的风险”——这归结为“你的力量取决于你最薄弱的环节”的论点。

但是，我认为这种培训不会真正提高你的工作技能——所以我想说这可能不是你想要的职位或课程类型。

培训管理

管理层将始终在权衡可用资源和业务目标之间的权衡。如今，“不太容易受到网络安全攻击”在几乎所有规模的企业中都是一个非常可行的业务目标。向管理层教授该领域所涉及的因素以及一些用于资产风险与安全控制成本交易的常用技术的课程当然是值得的。有这方面的课程和认证，但是对于一个没有受过教育的公司，你必须想办法解释这个业务的风险是什么，并将它与为什么培训会有所帮助联系起来。

注意 - 这是一个管理案例 - 如果您还没有管理，那么制作这个案例可能会受到限制。

培训技术知识工作者 - IT、工程等。

我在这里的定义（完全模糊）是指任何以为公司构建“计算机产品”为中心的工作——网络、系统管理、软件开发、解决方案开发、桌面支持或任何其他领域——无论是专注于保持业务运行或开发业务所依赖的产品的工具。

在这里提出案例的技巧是，这只是“正确使用工具和技术”的另一个方面——不要从你当前的专业领域跳到一个全新的主题。例如，如果您是系统管理员，您可能无法轻易跳到密码学背后的低级数学课程 - 如果您的老板被暗示，他将很难看到该密码课程将如何进行帮你。但是，如果您是 LINUX 管理员，那么学习 LINUX 安全课程与学习高级 LINUX 配置一样与您的工作相关 - 它教您如何正确使用工具，并通过最佳实践使其更易于维护。

我会从这个角度来理解——“我是 X 工作，公司在 A、B、C 工具上投入了大量资金。安全管理和使用这些工具的需求已成为行业内日益增长的话题. 我希望参加与这些工具相关的安全课程，以便我可以更好、更高效地使这些工具的安全功能为我们公司正常工作”。

在我看来，大多数公司只在以下情况下才会认真对待安全性： 1. 这是他们关键绩效指标的一部分，或者 2. 当他们被黑客入侵时。

既然你在为政府工作，那么安全应该是他们 KPI 的一部分吗？因此，他们的好处是了解现实世界的安全漏洞并采取必要的预防措施来防止/避免攻击，以防止机密信息丢失。

听起来您正在寻找信息安全领域的培训。这意味着您必须在需要信息安全专家的情况下出售它们。这意味着了解安全专家的工作。

CISSP 的角色包括十个域（摘自维基百科文章）：

Access control
Telecommunications and network security
Information security governance and risk management
Software development security
Cryptography
Security architecture and design
Operations security
Business continuity and disaster recovery planning
Legal, regulations, investigations and compliance
Physical (environmental) security

您应该尝试将这些知识领域映射到您的部门。他们需要有人来处理操作安全吗？他们是否遵循安全的软件开发生命周期？他们是否有人在做需要帮助的风险管理？

只有你知道你自己的区域。找出你当前的弱点，并强调如果你接受过适当的培训，你可以在哪里帮助他们保护他们的系统。与此同时，尽你所能阅读有关该主题的内容。表现出学习的意愿和对该主题的才能，您可能会受到他们的尊重。