Awareness anvendes som en samlebetegnelse for alle de opmærksomhedsorienterede tiltag, som kan øge medarbejderes bevidsthed og viden om sikkerhedsmæssige aspekter. Det kan dreje sig om, hvad medarbejdere ikke må gøre, eller hvad de bør/skal gøre. Det handler derfor typisk om at motivere medarbejderne til en mindre risikabel eller ændret adfærd ved datahåndteringen. Der er altså tale om en forebyggende foranstaltning, som kan mindske sandsynligheden for mange forskellige scenarier, der kan påvirke datas fortrolighed, integritet eller tilgængelighed.
Det kan være tiltag, der træner medarbejdere i at spotte phishing-beskeder, hvor en svindler gennem e-mail eller SMS forsøger at franarre medarbejderen sine login-oplysninger. Hvis medarbejderne undlader at give sådanne oplysninger, klikke på mistænkelige links eller åbne vedhæftede filer, kan man evt. undgå kompromittering af brugeradgange eller organisationens netværk. Awareness kan også være information til medarbejdere om, at alle handlinger i it-systemer logges i håbet om at forebygge misbrug.
Hvis medarbejdere lærer, hvad de skal gøre for hurtigt at få spærret et tabt/stjålet et adgangskort, kan awareness også udgøre en opdagende foranstaltning, som gør det muligt potentielt at standse en hændelse (tabt/stjålet adgangskort), inden hændelsen får en indvirkning på organisationens behandling af personoplysninger (kortet misbruges til adgang til data/papirer).