Es gibt zahlreiche Kommunikationsmedien, um Mitarbeiter auf Informationssicherheitsaspekte aufmerksam zu machen. Sie reichen von Broschüren, Flyern, Aufstellern und Fachzeitschriften über E-Learning und Newsletter bis hin zu Vor-Ort-Schulungen. Es sollte stets darauf geachtet werden, nicht nur eine einzige Methode auszuwählen. Dafür gibt es zwei Gründe. Zum einen gibt es unter den Mitarbeitern verschiedene Lerntypen, die unterschiedliche Methoden bevorzugen, zum anderen wird durch die Kombination verschiedener Methoden ein höherer, bleibender Lernerfolg erzielt. In der Regel werden die Teilnehmer eines SecurityAwareness-Programms mehr oder weniger gleichmäßig auf die unterschiedlichen Lerntypen verteilt sein. Für Menschen, die lieber konkret und experimentierend lernen, sind abstrakte oder reflexive Methoden weniger gut geeignet. Dies gilt insbesondere für ein komplexes Thema wie die Informationssicherheit. Für eine effektive Wissensvermittlung ist es daher ratsam, möglichst viele der Modi zu kombinieren und für jeden Typ im Lernprogramm etwas bereit zu halten.