V praxi se zavede edukační program formou krátkých, srozumitelných mikro‑lekcí 1–2× ročně, doplněný o stručný návod „co dělat hned“ a jedno místo pro hlášení na intranetu. Obsah se přizpůsobí rolím (všichni vs. citlivé role) a jednou za čas se připomene novými příklady útoků. Cílem je, aby i ne‑IT rozuměli základům a věděli, kam sáhnout. Obsah těchto školení, resp. oblasti, které se v rámci vzdělávání mají rozvíjet, jsou vyjmenované v příloze vyhlášky.