Zodpovednosť v tejto oblasti má personálne oddelenie, IT oddelenie a nadriadení, s nimi budete musieť koordinovať Vaše úsilie. Jednak pri prehodnocovaní aktuálnej situácie, ale aj pri prijímaní nových zamestnancov, zmene pracovnej pozície/náplne zamestnancov alebo ukončení pracovného pomeru so zamestnancami.
Slabé miesta zamestnancov môžu predstavovať:
Čistá existencia pravidiel a procedúr neznamená, že sa nimi zamestnanci budú riadiť. Zamestnanci zaradení vo svojich roliach musia mať znalosť a byť poučení, čo ti znamená byť zaradený do danej role. Znižuje sa tým pravdepodobnosť chýb, omylov, narušení informačných systémov a informácie, ktoré spôsobuje nevedomosť.
V organizácií môžete mať mnoho pravidiel a procedúr určeným na ochranu informácií, no ľahostajnosť ich môže ľahko obísť. Jednoduchým príkladom môžu byť heslá na papierikoch (hneď vedľa zariadenia, ktorému patria), alebo passwords.txt na ploche počítača.
Mnohé problémy vznikajú z nedostatočnej znalosti problematiky. Zastarané poznatky v doméne alebo nekvalifikovaní zastupujúci zamestnanci môžu prehliadnuť dôležité bezpečnostné problémy, udalosti alebo narušenia systémov.