Henkilöstölle ei anneta säännöllisesti tietoturvakoulutusta. Riskikerroin on 1.
Henkilöstölle tulee antaa säännöllisesti tietoturvakoulutusta.