7.8 培訓

僅通過技術不足以檢測或防御系統入侵，還需要考慮配備有資質的技術人員評估、選擇、安裝、操作和維護IDPS。針對于此， 可將IDPS操作外包給安全管理服務商， 這樣就無須招聘、雇傭、留住滿足IDPS職責要求的有經驗的專業人員， 但會有培訓方面的問題和風險(例如， 即使IDPS的大部分功能選擇外包， 也需要向員工培訓關于IDPS的知識和IDPS的操作， 否則將失去對IDPS的控制) 。為降低此類風險， 可考慮通過培訓方式使負責監督IDPS外包操作的員工熟悉IDPS操作和規程， 實現IDPS的最佳應用。相關培訓可從IDPS產品供應商處獲得， 并作為IDPS購買成本的一部分。

當培訓不是IDPS服務供應商所提供的服務的一部分時， 組織需要額外增加操作人員培訓的相關預算。此類培訓需要持續提供， 以便應對人員更替、IDPS及其環境的變更等情況。