Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 4.2.3. Farkındalık
|
4.2.2. Algı
Bilgi güvenliği kavramının içselleştirilerek davranışa dönüştürül- mesinde bir diğer önemli bileşen algıdır. İnsan beyni, algıladığı ölçüde düşünür, düşündüğü ölçüde uygular [25]. Algı, insan bey- ninin ana bölümlerinden biri ve insan davranışlarını anlamak için anahtar bileşen olarak değerlendirilmektedir [26]. Bilgi güvenliği algısı ise kişinin bilgi güvenliğine yönelik tehditleri değerlendirerek davranışlarına karar vermesi olarak tanımlanmaktadır [14]. Kişile- rin bilgi güvenliği algısını modelleyebilmek için; bilgi, etki, şiddet, kontrol edilebilirlik, farkındalık ve mümkünlük olarak 6 faktörlü bir yapı önerilmiştir [14]. Dolayısı ile algı ve farkındalık kavramları arasında sıkı bir ilişki bulunmaktadır. S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ 119 Algı yönetiminin çok daha fazla içeriğin daha fazla fayda ve daha az belirsizlik ile dış dünyadan edinilmesi ve kontrolünün geliştirilme- sini işaret eden durumlar için uygun bir konsept olduğu belirtilmiş- tir [27]. Bilgi güvenliğine ilişkin ortaya çıkan tehditlerin çeşitliliği, bilgi varlıklarının büyüklüğü gibi hususlar göz önüne alındığında algı yönetiminin bu alanda büyük katkı sağlayacağı görülmektedir. Etkin bir bilgi güvenliği farkındalık sürecinden bahsedebilmek için tehditlere uygun davranışların tespit edilebilmesi çok önemlidir. Bu da ancak bilgi güvenliği algısı ile gerçekleştirilebilmektedir. 4.2.3. Farkındalık Bilgi güvenliği farkındalığı, bilgi güvenliğini riske atan faktörler ve söz konusu faktörlere karşı ne tür önlemler alınabileceğini kapsa- yan güvenlik politikalarından haberdar olunması şeklinde tanım- lanmıştır [28]. Bir başka deyişle kişisel, kurumsal ya da ulusal bilgi güvenliğinin sağlanabilmesi için bilgi güvenliğine yönelik tehditle- rin ve sonucunda oluşabilecek durumların kavranmasıdır. Kurum- sal anlamda ise organizasyonlar tarafından kullanıcıların uyması gereken güvenlik görevlerini belirten tanımlar olarak karşımıza çıkmaktadır (genellikle güvenlik kılavuzları, yönergeler gibi dokü- manlarda açıklanır) [29]. Bilgi Güvenliği Forumu (ISF) ise bilgi gü- venliği farkındalığını tüm çalışanların bilgi güvenliğinin önemini, kuruluşa uygun bilgi güvenliği seviyelerini ve kişisel bilgi güvenli- ği sorumluluklarını anlama ve bu doğrultuda hareket etme derece- leri olarak tanımlamaktadır [30]. Literatürde yer alan tanımlar genel olarak değerlendirildiğinde, farkındalık özetle, kişinin tespit ettiği tehdit ve belirlediği karşı davranışların bileşkesi olarak tanımlana- bilir. Kişi eğer kurumsal bir görevde ise tespit edilen tehdit kurum varlıkları ve yönetilen sistemleri, kişisel seviyede ise kişisel bilgi varlıklarının ve kullandığı cihazların maruz kalabileceği saldırıları kapsamaktadır. Bilgi güvenliği farkındalığı tehditlerinin algılanmasını takiben uy- gulanabilecek davranışların ve bu davranışların doğurabileceği so- nuçların bir başka deyişle risklerin değerlendirilmesini kapsar. Bu değerlendirmeler, bilgi ya da deneyimlerle elde edilmiş birikimler doğrultusunda gerçekleştirilmektedir. Kişinin farkındalığı ne kadar yüksek ise karşılaştığı tehditlere ilişkin vereceği kararlar sonucun- S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U 120 da kişisel, kurumsal ya da ulusal seviyede karşılaşılabilecek bilgi kayıpları azalacaktır. Yüklə 3,91 Mb. Dostları ilə paylaş:
|