Farkındalık Ölçüm Yöntem ve Modelleri

S İ B E R G Ü V E N L İ K FA R K I N D A L I Ğ I , FA R K I N D A L I K Ö L Ç Ü M Y Ö N T E M V E M O D E L L E R İ
125
literatürde yer alan yöntem, model ve değerlendirmeler alt başlıklar 
halinde sunulacaktır.
4.4.1. Farkındalık Yeterlilik Seviyesi Ölçüm Yöntemleri
Bilgi sistemleri ve teknolojideki gelişmeler kullanıcı profilinde de 
köklü değişikliklere sebep olmuştur. İlk yıllarda bilgisayar kullanıcı-
larının neredeyse tamamı uzmanlardan oluşmaktayken günümüz-
de toplam kullanıcı içindeki uzman oranı çok düşük kalmaktadır. 
Tüm kullanıcıların artık cihazları rahatlıkla edinip kullanabilmesi 
bilgi güvenliği probleminin de çözümü için dikkatin yoğunlaştırıl-
ması gereken kümenin genişletilmesini gerektirmektedir. Kişisel, 
kurumsal ve ulusal anlamda değerlendirilerek genel bir kullanıcı 
sınıflandırması yapılırsa son kullanıcı, siber güvenlik uzmanı ve 
yönetici olarak 3 temel gruptan bahsedilebilir. Sayısal anlamda en 
büyük kümeyi son kullanıcılar oluşturmakta olup siber güvenlik 
uzmanına doğru kullanıcı sayısı azalmaktadır. Şekil 4.10’da görül-
düğü gibi bilgi güvenliğini bir sistem ve kullanıcı gruplarını da bu 
sistem içerisindeki çarklar olarak düşünürsek sistemin sağlıklı çalış-
ması için bu 3 grubun da bilgi güvenliğine ilişkin gereklilikleri tam 
olarak yerine getirmesi gerekmektedir. Herhangi birinde ortaya çı-
kabilecek bir aksaklık bilgi varlıklarının zarara uğramasına sebep 
olacaktır.
Şekil 4.10. Bilgi güvenliği kullanıcı grupları

S A L İ H E R D E M E R O L - Ş E R E F S A Ğ I R O Ğ L U
126
Tüm kullanıcı gruplarını kapsayacak etkin bir bilgi güvenliğinden 
bahsedebilmek ve kullanıcıların dijital ortamda güvenle hareket 
edebilmesinin en temel ve öncelikli unsuru farkındalık seviyesinin 
ölçülmesi ve arttırılması olduğu değerlendirilmektedir. “Ölçemedi-

Yüklə 3,91 Mb.

Dostları ilə paylaş: